واشر.غورو تقرير انتهاك حساب X وسط شكوك حول وسائل التواصل الاجتماعي

Watcher.Guru، مصدر أخبار مالية وعملات مشفرة مشهور لديه 2.9 مليون متابع على X، أفاد بأن الحساب الخاص بهم قد تم اختراقه، مما أدى إلى منشورات غير مصرح بها واستراتيجيات هجوم اجتماعي محتملة. هاكرز يعطلون المدير التنفيذي لشركة Ripple بعد اختراق حساب X الخاص بـ Watcher.Guru Watcher.Guru، منصة أخبار العملات المشفرة والمالية مع 2.9 مليون متابع على X، تكشف أن الحساب الخاص بهم قد تم اختراقه، مما أدى إلى منشور غير مصرح به حول Ripple و XRP. حدث الاختراق في 21 مارس، مما أثار مخاوف بشأن الهندسة الاجتماعية وأمان المنصة.

في 5 مارس، تلقت Watcher.Guru رسالة مشبوهة عبر Telegram تحتوي على رابط رسمي لـ X بتنسيق غير عادي. الرابط، الذي يتضمن مسارًا معينًا وسلسلة استعلام رمز مميز، تم إرساله بواسطة مستخدم غير محدد. على الرغم من أن الرابط يبدو صالحًا، إلا أن Watcher.Guru أبلغت رئيس قسم الأمن السيبراني في X، @cstanley، لكنها لم تتلقَ ردًا. تم تأكيد عملية الاختراق في 21 مارس في الساعة 2:05 صباحًا بتوقيت UTC عندما ظهرت منشور غير مصرح به على حساب X لـ Watcher.Guru. أعلن المنشور أن SWIFT على وشك التوصل إلى اتفاق مع Ripple لاستخدام XRP في المدفوعات عبر الحدود، مع ضمان مليارات الدولارات من XRP بواسطة ضمانات. تم حذف المنشور بسرعة وقام Watcher.Guru بتسجيل الخروج من جميع الأجهزة وإعادة تعيين كلمة المرور. تمت إعادة نشر المشاركات غير المصرح بها تلقائيًا على منصات التواصل الاجتماعي الأخرى لـ Watcher.Guru، بما في ذلك Telegram و Facebook و Discord، بواسطة بوت آلي يشارك المشاركات "الأحدث" أو "الجارية". تؤكد Watcher.Guru أن المصادقة الثنائية (2FA) قد تم تشغيلها، ولم يتم استخدام أي تطبيقات متصلة ولم يتم اختراق أي رموز API. لا تزال طريقة الاختراق الدقيقة غير واضحة، لكن Watcher.Guru يشير إلى أوجه التشابه مع اختراق @tier10k الأخير. وقد قام المهاجمون أيضًا باختراق الحساب الرسمي لشركة Ripple والرئيس التنفيذي براد غارلينغهاوس، ربما لتأخير أي رد على المنشور الكاذب. Watcher.Guru قد حمى الحساب الخاص به ويعمل مع X للتحقيق في الانتهاك. تبرز هذه الحادثة المخاطر المستمرة لثغرات الأمان في وسائل التواصل الاجتماعي، حتى بالنسبة للحسابات التي لديها تدابير حماية قوية.