Watcher.Guru Informe de Violación de Cuenta X Entre Sospechas de Redes Sociales

Watcher.Guru, una popular fuente de noticias financieras y de criptomonedas con 2,9 millones de seguidores en X, informó de que sus cuentas fueron hackeadas, lo que dio lugar a publicaciones no autorizadas y a posibles tácticas de piratería de ingeniería social. Los hackers bloquearon al director ejecutivo de Ripple después de comprometer la cuenta X de Watcher.Guru Watcher.Guru, una plataforma de noticias sobre criptomonedas y finanzas con 2,9 millones de seguidores en X, reveló que su cuenta había sido hackeada, lo que llevó a una publicación no autorizada sobre Ripple y XRP. La violación ocurrió el 21 de marzo, lo que generó preocupaciones sobre la ingeniería social y la seguridad de la plataforma.

El 5 de marzo, Watcher.Guru recibió un mensaje sospechoso de Telegram que contenía un enlace oficial de X con un formato inusual. El enlace, que incluía una ruta específica y una cadena de consulta de token, fue enviado por un usuario no identificado. A pesar de que el enlace parecía válido, Watcher.Guru informó al jefe del departamento de ciberseguridad de X, @cstanley, pero no recibió respuesta. El hackeo fue confirmado el 21 de marzo a las 2:05 a.m. UTC cuando apareció una publicación no autorizada en la cuenta X de Watcher.Guru. La publicación afirmaba que SWIFT estaba a punto de alcanzar un acuerdo con Ripple para utilizar XRP en pagos transfronterizos, con miles de millones de dólares en XRP asegurados mediante un depósito en garantía. La publicación fue eliminada rápidamente y Watcher.Guru cerró sesión en todos los dispositivos y restableció la contraseña. Las publicaciones no autorizadas se han vuelto a publicar automáticamente en otras plataformas de redes sociales de Watcher.Guru, incluyendo Telegram, Facebook y Discord, debido a un bot que comparte publicaciones "NUEVAS" o "EN VIVO". Watcher.Guru confirma que la autenticación de dos factores (2FA) ha sido habilitada, no se ha utilizado ninguna aplicación conectada y no se ha comprometido ningún token API. El método de hackeo exacto aún no está claro, pero Watcher.Guru señala similitudes con el reciente hackeo de @tier10k. Los atacantes también bloquearon la cuenta oficial de Ripple y al CEO Brad Garlinghouse, quizás para retrasar cualquier respuesta a la publicación engañosa. Watcher.Guru ha protegido su cuenta y está trabajando con X para investigar la violación. Este incidente destaca los riesgos actuales de las vulnerabilidades de seguridad en las redes sociales, incluso para las cuentas con medidas de protección sólidas.