Watcher Guru X hesabı hacklendi; sahte XRP-SWIFT iddiası platformlar arasında yayılıyor

Kripto para haberlerinin önde gelen kuruluşlarından Watcher Guru, 21 Mart sabahı erken saatlerde bir güvenlik ihlali yaşadı ve bunun sonucunda Ripple'ın XRP'si ve SWIFT ödeme ağıyla ilgili yanlış bir haber yayıldı.

Bilgisayar korsanı, platformun otomatik yeniden yayınlama sistemini kullanarak uydurduğu iddiayı Telegram, Facebook ve Discord hesaplarına yaydı.

İki faktörlü kimlik doğrulamanın (2FA) etkin olmasına rağmen saldırgan, X hesabına erişti ve Ripple ile SWIFT arasında olduğu iddia edilen bir anlaşma hakkında yanıltıcı bir gönderi yükledi.

Watcher Guru ekibi, X'in destek ekibiyle iletişim halinde ve ihlalin nasıl meydana geldiğini anlamak için bir soruşturma başlattı.

Sahte XRP-SWIFT gönderisi 02:05'te paylaşıldı

İhlal, 21 Mart günü saat 02:05'te UTC saatiyle Watcher Guru'nun doğrulanmış X hesabında yetkisiz bir gönderinin görünmesiyle tespit edildi.

Paylaşımda, SWIFT'in sınır ötesi işlemlerde XRP kullanımına yönelik bir anlaşmayı sonuçlandırdığı iddia edildi.

Watcher Guru ekibi, söz konusu bilgiyi derhal yanlış olarak işaretledi, gönderiyi sildi ve hesabın ele geçirildiğini doğrulayan bir takip mesajı yayınladı.

Platformun birbiriyle bağlantılı sosyal medya sistemi nedeniyle aynı yanlış bilgiler, Watcher Guru'nun Telegram kanalı, Discord sunucusu ve Facebook sayfası da dahil olmak üzere diğer platformlarına otomatik olarak dağıtıldı.

Ekip, hacker tarafından yapılan tüm paylaşımların kaldırıldığını ve hesabın güvenliğini sağlamak için ek adımlar atıldığını doğruladı.

Şüpheli X bağlantısına bağlanan hack

Watcher Guru, saldırının 5 Mart'ta Telegram hesabında paylaşılan aldatıcı bir X bağlantısı aracılığıyla başlatıldığından şüpheleniyor.

Ekip, bağlantının meşru göründüğünü ancak alışılmadık bir "belirteç" sorgu dizesi içerdiğini belirtti. Bu, orijinal X URL'lerinde genellikle bulunmayan bir öğe.

Doğrudan bir bağlantı kurulmamış olsa da ekip, bağlantının hedefli bir sosyal mühendislik kampanyasının parçası olabileceğine inanıyor.

Şüpheli bağlantı, ekibin X'in siber güvenlik sorumlusuyla iletişime geçmesine neden oldu ancak bir yanıt alamadılar.

Watcher Guru ekibi, davalarının, 2FA etkinleştirilmiş olmasına rağmen saldırıya uğrayan ayrı bir kripto haber platformu olan DB News'e yapılan başka bir saldırıyla benzerliğine dikkat çekti.

Bu olaylar, sosyal mühendislik taktiklerinin 2FA gibi yaygın olarak kullanılan güvenlik katmanlarını atlatmak için evrimleştiğini gösteriyor.

Kripto sosyal medya saldırıları artıyor

Bu ihlal, kripto para fenomenlerini, markalarını ve platformlarını hedef alan sosyal medya hesabı ele geçirme saldırılarının giderek artan listesine ekleniyor.

Bilgisayar korsanları genellikle dolandırıcılık amaçlı token'ları tanıtmak veya piyasaları manipüle etmek için ele geçirilmiş hesapları kullanırlar.

Çoğu durumda, yanıltıcı gönderileri yayınlamadan sadece birkaç dakika önce meme coin'leri piyasaya sürerek, kullanıcı ilgisindeki ani artışı suistimal etmeye çalışırlar.

Şubat ayında lüks moda markası Dior'un Instagram hesabının, Solana tabanlı sahte bir meme coin'i tanıtmak amacıyla hacklenmesi dikkat çekici bir olaydı.

Bu dolandırıcılık amaçlı para, paylaşımın kaldırılmasının ardından %90 oranında düşüş yaşamadan önce 280.000 dolarlık piyasa değerine ulaştı.

Watcher Guru, şimdilik ihlalin kesin yöntemini veya kaynağını belirlemedi ancak iç soruşturması tamamlandıktan sonra daha fazla ayrıntı paylaşacağına söz verdi.

Ekip, siber güvenlik protokollerini gözden geçiriyor ve gelecekte benzer olayların önlenmesi konusundaki kararlılığını yineledi.

Otomatik gönderme araçları riskleri artırıyor

Olay ayrıca, içeriği birden fazla platformda senkronize eden otomatik yeniden yayınlama araçlarının kullanılmasının risklerini de gözler önüne seriyor.

Birincil hesap bir kez tehlikeye atıldığında, özellikle kripto gibi piyasayı etkileyen başlıkların hızlı tepkilere yol açabildiği bir sektörde, yanlış bilgi hızla yayılabilir.

Watcher Guru'nun X'teki içerikleri aynı anda diğer platformlara göndermek için bot kullanması, bilgisayar korsanının mesajını güçlendirdi ve yanlış bilginin ele alınması mümkün olmadan kapsamını genişletti.

Ekip, ihlalin ardından sistemin denetlendiğini ve güvenlik altına alındığını doğruladı.