Watcher.Guruがソーシャルエンジニアリング疑惑の中でXアカウント侵害を報告

Watcher.Guruは、Xで290万人のフォロワーを持つ有名な金融および暗号通貨ニュースソースで、彼らのアカウントがハッキングされ、不正な投稿と潜在的なソーシャルエンジニアリング攻撃の戦術を引き起こしたと報告しました。 ハッカーがWatcher.GuruのXアカウントを侵害した後、Rippleの最高経営責任者を妨害する Watcher.Guruは、Xで290万人のフォロワーを持つ暗号通貨と金融に関するニュースプラットフォームであり、彼らのアカウントがハッキングされたことを明らかにしました。その結果、RippleとXRPに関する不正な投稿が行われました。この違反は3月21日に発生し、ソーシャルエンジニアリングとプラットフォームのセキュリティに関する懸念を引き起こしました。

3月5日に、Watcher.Guruは異常な形式の公式Xリンクを含む疑わしいTelegramメッセージを受け取りました。このリンクは、特定のパスとトークンのクエリ文字列を含んでおり、特定されていないユーザーから送信されました。リンクは有効に見えましたが、Watcher.GuruはXのサイバーセキュリティ部門の責任者である@cstanleyに報告しましたが、返信はありませんでした。 ハッキング事件は、3月21日午前2時05分UTCにWatcher.GuruのXアカウントに不正な投稿が現れた時に確認されました。投稿は、SWIFTがXRPを国境を越えた支払いに使用するためにRippleと合意に達しようとしており、数十億ドルのXRPが担保として確保されていると主張しました。投稿はすぐに削除され、Watcher.Guruはすべてのデバイスからログアウトし、パスワードをリセットしました。 Watcher.Guruの他のソーシャルメディアプラットフォーム、Telegram、Facebook、Discordに、"最新"または"発行中"の投稿を自動的に共有するボットによって、違法な投稿が自動的に再投稿されました。Watcher.Guruは、2要素認証(2FA)が有効であり、接続されているアプリは使用されておらず、APIトークンは侵害されていないことを確認しました。 ハッキングの正確な手法はまだ明らかではありませんが、Watcher.Guruは@tier10kの最近のハッキング事件との類似点に注目しています。攻撃者はRippleの公式アカウントとCEOのBrad Garlinghouseをもブロックしており、おそらく誤った投稿への反応を遅らせるためでしょう。 Watcher.Guruは自社のアカウントを保護し、Xと協力して違反の調査を行っています。この事件は、強力な保護措置を講じているアカウントでさえも、ソーシャルメディアのセキュリティホールの進行中のリスクを浮き彫りにしています。