Watcher Guru X-konto hackat; falska XRP-SWIFT-påståenden sprids över plattformar

Watcher Guru, ett stort nyhetsutbud för kryptovaluta, drabbades av ett säkerhetsintrång tidigt den 21 mars, vilket resulterade i spridningen av en falsk rapport som involverade Ripples XRP och betalningsnätverket SWIFT.

Hackaren utnyttjade plattformens automatiska reposteringssystem för att driva det påhittade påståendet över sina Telegram-, Facebook- och Discord-konton.

Trots att tvåfaktorsautentisering (2FA) var aktiv, gick angriparen åt X-kontot och laddade upp ett missvisande inlägg om en förmodad affär mellan Ripple och SWIFT.

Watcher Guru-teamet är i kontakt med X:s supportteam och har inlett en utredning för att förstå hur intrånget inträffade.

Falskt XRP-SWIFT-inlägg delades kl. 02.05

Intrånget upptäcktes ungefär klockan 02:05 UTC den 21 mars när ett obehörigt inlägg dök upp på Watcher Gurus verifierade X-konto.

Inlägget hävdade att SWIFT slutförde ett avtal om att använda XRP för gränsöverskridande transaktioner.

Informationen flaggades omedelbart som falsk av Watcher Guru-teamet, som tog bort inlägget och utfärdade ett uppföljningsmeddelande som bekräftade att kontot hade blivit utsatt för intrång.

På grund av plattformens sammankopplade sociala mediesystem distribuerades samma falska information automatiskt till Watcher Gurus andra plattformar inklusive dess Telegram-kanal, Discord-server och Facebook-sida.

Teamet bekräftade att alla inlägg från hackaren hade tagits bort och att ytterligare åtgärder vidtogs för att säkra kontot.

Hack kopplat till misstänkt X-länk

Watcher Guru misstänker att hacket initierades genom en vilseledande X-länk som delades på dess Telegram-konto den 5 mars.

Länken, enligt teamet, verkade legitim men innehöll en ovanlig "token" frågesträng - ett element som vanligtvis inte finns i autentiska X-URL:er.

Även om ingen direkt koppling har upprättats, tror teamet att länken kan ha varit en del av en riktad social ingenjörskampanj.

Den misstänkta länken fick teamet att kontakta X:s chef för cybersäkerhet, men de fick inget svar.

Watcher Guru-teamet noterade likheten i deras fall med en annan attack på DB News, en separat kryptonyhetsplattform, som också drabbades av ett hack trots att 2FA var aktiverat.

Dessa incidenter tyder på att social ingenjörsteknik kan utvecklas för att kringgå vanliga säkerhetslager som 2FA.

Hackning av krypto sociala medier ökar

Detta brott lägger till en växande lista över övertaganden av konton på sociala medier som riktar sig till kryptoinfluenser, varumärken och plattformar.

Hackare använder ofta komprometterade konton för att främja blufftokens eller sprida falska nyheter för att manipulera marknaderna.

I många fall lanserar de meme-mynt bara några minuter innan de publicerar vilseledande inlägg, och försöker utnyttja den plötsliga ökningen av användarens uppmärksamhet.

Ett anmärkningsvärt fall inträffade i februari när det lyxiga modemärket Diors Instagram-konto hackades för att marknadsföra ett falskt Solana-baserat meme-mynt.

Det bluffmyntet nådde ett börsvärde på $280 000 innan det kraschade med 90 % när posten togs ner.

Hittills har Watcher Guru inte identifierat den exakta metoden eller källan till intrånget men har lovat att dela med sig av mer detaljer när dess interna utredning är klar.

Teamet ser över sina cybersäkerhetsprotokoll och har upprepat sitt åtagande att förhindra liknande incidenter i framtiden.

Verktyg för automatisk postning ökar riskerna

Incidenten belyser också risken med att använda automatiska reposteringsverktyg som synkroniserar innehåll över flera plattformar.

När ett primärt konto väl har äventyrats kan desinformation snabbt överlappa, särskilt i en sektor som krypto där marknadsrörliga rubriker kan utlösa snabba reaktioner.

Watcher Gurus användning av bots för att samtidigt posta innehåll från X till andra plattformar förstärkte hackarens budskap, vilket ökade omfattningen av desinformation innan den kunde åtgärdas.

Teamet bekräftade att systemet hade granskats och säkrats efter överträdelsen.