- Тема
32k Популярность
16k Популярность
5k Популярность
3k Популярность
4k Популярность
29k Популярность
15k Популярность
22k Популярность
12k Популярность
2k Популярность
- Закрепить
32k Популярность
16k Популярность
5k Популярность
3k Популярность
4k Популярность
29k Популярность
15k Популярность
22k Популярность
12k Популярность
2k Популярность
Watcher.Guru Отчет о нарушении аккаунта X на фоне подозрений в социальных технологиях X
Watcher.Guru, известный финансовый и криптовалютный новостной источник с 2,9 миллионами подписчиков в X, сообщил, что их счет был взломан, что привело к несанкционированным публикациям и потенциальным стратегиям социальной инженерии. Хакеры заблокировали генерального директора Ripple после взлома счета X Watcher.Guru Watcher.Guru, платформа новостей о криптовалюте и финансах с 2,9 миллионами подписчиков на X, раскрыла, что их счет был взломан, что привело к несанкционированной публикации о Ripple и XRP. Нарушение произошло 21 марта и вызвало обеспокоенность по поводу социальной инженерии и безопасности платформы.
5 марта Watcher.Guru получил подозрительное сообщение в Telegram, содержащее официальный X-ссылку с необычным форматом. Ссылка, включающая конкретный путь и строку запроса токена, была отправлена неизвестным пользователем. Несмотря на то, что ссылка кажется действительной, Watcher.Guru сообщил об этом главе отдела кибербезопасности X, @cstanley, но не получил ответа. Взлом был подтвержден 21 марта в 2:05 по всемирному координированному времени, когда в несанкционированном порядке появилось сообщение на аккаунте X Watcher.Guru. В сообщении утверждалось, что SWIFT скоро достигнет соглашения с Ripple о использовании XRP для трансакций через границу, с миллиардами долларов XRP, обеспеченными залогом. Сообщение было быстро удалено, и Watcher.Guru вышел из всех устройств и сбросил пароль. Незаконный пост был автоматически перепостен на других социальных платформах Watcher.Guru, включая Telegram, Facebook и Discord, из-за того, что бот автоматически делится постами "НОВЕЙШИЕ" или "ВЫПУСК". Watcher.Guru подтверждает, что двухфакторная аутентификация (2FA) была включена, никаких подключенных приложений не использовалось и никакие API-токены не были скомпрометированы. Метод взлома все еще неясен, но Watcher.Guru отмечает сходство с недавним взломом @tier10k. Злоумышленники также заблокировали официальный счет Ripple и CEO Брэда Гарлингхауса, возможно, чтобы задержать любой ответ на ложный пост. Watcher.Guru защитил свой счет и работает с X для расследования инцидента. Этот случай подчеркивает текущие риски уязвимостей в социальных медиа, даже для аккаунтов с надежными мерами защиты.