Contul Watcher Guru X piratat; afirmația falsă XRP-SWIFT se răspândește pe platforme

Watcher Guru, un important canal de știri despre criptomonede, a suferit o breșă de securitate la începutul zilei de 21 martie, ceea ce a dus la răspândirea unui raport fals care implică XRP-ul Ripple și rețeaua de plăți SWIFT.

Hackerul a exploatat sistemul automat de repostare al platformei pentru a împinge reclamația fabricată în conturile sale Telegram, Facebook și Discord.

În ciuda faptului că autentificarea cu doi factori (2FA) este activă, atacatorul a accesat contul X și a încărcat o postare înșelătoare despre o presupusă înțelegere între Ripple și SWIFT.

Echipa Watcher Guru este în contact cu echipa de asistență a lui X și a inițiat o investigație pentru a înțelege cum a avut loc încălcarea.

Postare falsă XRP-SWIFT distribuită la 2:05 AM

Încălcarea a fost detectată la aproximativ 2:05 AM UTC pe 21 martie, când a apărut o postare neautorizată pe contul X verificat al Watcher Guru.

Postarea susținea că SWIFT finaliza un acord de utilizare a XRP pentru tranzacții transfrontaliere.

Informația a fost imediat semnalată ca falsă de către echipa Watcher Guru, care a șters postarea și a emis un mesaj de urmărire care confirmă că contul a fost compromis.

Datorită sistemului de social media interconectat al platformei, aceleași informații false au fost distribuite automat celorlalte platforme ale Watcher Guru, inclusiv canalului său Telegram, serverului Discord și paginii Facebook.

Echipa a confirmat că toate postările făcute de hacker au fost eliminate și că se făceau pași suplimentari pentru a securiza contul.

Hack legat de un link X suspect

Watcher Guru suspectează că hack-ul a fost inițiat printr-un link X înșelător, distribuit în contul său Telegram pe 5 martie.

Potrivit echipei, linkul părea legitim, dar includea un șir neobișnuit de interogare „token” – un element care de obicei nu apare în adresele URL X autentice.

Deși nu a fost stabilită nicio conexiune directă, echipa crede că este posibil ca legătura să fi făcut parte dintr-o campanie de inginerie socială vizată.

Legătura suspectă a determinat echipa să contacteze șeful de securitate cibernetică al lui X, dar nu a primit niciun răspuns.

Echipa Watcher Guru a remarcat similitudinea cazului lor cu un alt atac asupra DB News, o platformă separată de știri cripto, care a suferit, de asemenea, un hack în ciuda faptului că avea 2FA activat.

Aceste incidente sugerează că tacticile de inginerie socială ar putea evolua pentru a ocoli straturile de securitate utilizate în mod obișnuit, cum ar fi 2FA.

Hack-uri de rețele de socializare cripto în creștere

Această încălcare se adaugă la o listă din ce în ce mai mare de preluări de conturi de social media care vizează cripto influenceri, mărci și platforme.

Hackerii folosesc adesea conturi compromise pentru a promova jetoane de escrocherie sau pentru a răspândi știri false pentru a manipula piețele.

În multe cazuri, ei lansează monede meme cu doar câteva minute înainte de a publica postări înșelătoare, încercând să exploateze creșterea bruscă a atenției utilizatorilor.

Un caz notabil a avut loc în februarie, când contul de Instagram al brandului de modă de lux Dior a fost spart pentru a promova o monedă meme falsă bazată pe Solana.

Această monedă înșelătorie a atins o capitalizare de piață de 280.000 USD înainte de a se prăbuși cu 90% odată ce postarea a fost eliminată.

Până acum, Watcher Guru nu a identificat metoda sau sursa exactă a încălcării, dar s-a angajat să împărtășească mai multe detalii odată ce investigația sa internă este finalizată.

Echipa își revizuiește protocoalele de securitate cibernetică și și-a reiterat angajamentul de a preveni incidente similare în viitor.

Instrumentele de postare automată cresc riscurile

Incidentul evidențiază, de asemenea, riscul utilizării instrumentelor automate de repostare care sincronizează conținutul pe mai multe platforme.

Odată ce un cont principal este compromis, dezinformarea poate apărea rapid în cascadă, mai ales într-un sector precum cripto, unde titlurile care se mișcă pe piață pot declanșa reacții rapide.

Folosirea de către Watcher Guru a boților pentru a posta simultan conținut de pe X pe alte platforme a amplificat mesajul hackerului, mărind sfera dezinformarii înainte de a putea fi abordată.

Echipa a confirmat că sistemul a fost auditat și securizat în urma încălcării.