- Chủ đề
31k Phổ biến
14k Phổ biến
24k Phổ biến
10k Phổ biến
392 Phổ biến
5k Phổ biến
6k Phổ biến
10k Phổ biến
11k Phổ biến
46k Phổ biến
- Ghim
31k Phổ biến
14k Phổ biến
24k Phổ biến
10k Phổ biến
392 Phổ biến
5k Phổ biến
6k Phổ biến
10k Phổ biến
11k Phổ biến
46k Phổ biến
Watcher.Guru Báo Cáo Vi Phạm Tài Khoản X Giữa Những Nghi Ngờ Kỹ Thuật Xã Hội
Watcher.Guru, một nguồn tin tức tài chính và tiền điện tử nổi tiếng với 2,9 triệu người theo dõi trên X, đã báo cáo rằng tài khoản của họ đã bị hack, dẫn đến các bài đăng trái phép và các chiến thuật tấn công kỹ thuật xã hội tiềm ẩn. Tin tặc chặn giám đốc điều hành Ripple sau khi xâm phạm tài khoản X của Watcher.Guru Watcher.Guru, một nền tảng tin tức về tiền điện tử và tài chính với 2,9 triệu người theo dõi trên X, tiết lộ rằng tài khoản của họ đã bị hack, dẫn đến một bài đăng trái phép về Ripple và XRP . Vụ vi phạm xảy ra vào ngày 21 tháng 3, đã làm dấy lên mối lo ngại về kỹ thuật xã hội và bảo mật nền tảng.
Vào ngày 5 tháng 3, Watcher.Guru đã nhận được một tin nhắn Telegram đáng ngờ có chứa liên kết X chính thức với định dạng bất thường. Liên kết, bao gồm một đường dẫn cụ thể và chuỗi truy vấn mã thông báo, được gửi bởi một người dùng không xác định. Mặc dù liên kết có vẻ hợp lệ, Watcher.Guru đã báo cáo với người đứng đầu bộ phận an ninh mạng của X, @cstanley, nhưng không nhận được phản hồi. Vụ hack đã được xác nhận vào ngày 21 tháng 3 lúc 2:05 sáng UTC khi một bài đăng trái phép xuất hiện trên tài khoản X của Watcher.Guru. Bài đăng tuyên bố rằng SWIFT sắp đạt được thỏa thuận với Ripple để sử dụng XRP cho các khoản thanh toán xuyên biên giới, với hàng tỷ đô la XRP được bảo đảm bằng ký quỹ. Bài đăng đã nhanh chóng bị xóa và Watcher.Guru đã đăng xuất tất cả các thiết bị và đặt lại mật khẩu. Bài đăng trái phép đã được tự động đăng lại trên các nền tảng truyền thông xã hội khác của Watcher.Guru, bao gồm Telegram, Facebook và Discord, do một bot tự động chia sẻ các bài đăng "MỚI NHẤT" hoặc "ĐANG PHÁT HÀNH". Watcher.Guru xác nhận rằng xác thực hai yếu tố (2FA) đã được bật, không có ứng dụng được kết nối nào được sử dụng và không có mã thông báo API nào bị xâm phạm. Phương pháp hack chính xác vẫn chưa rõ ràng, nhưng Watcher.Guru lưu ý những điểm tương đồng với vụ hack gần đây của @tier10k. Những kẻ tấn công cũng đã chặn tài khoản chính thức của Ripple và CEO Brad Garlinghouse, có lẽ là để trì hoãn bất kỳ phản hồi nào cho bài đăng sai sự thật. Watcher.Guru đã bảo vệ tài khoản của mình và đang làm việc với X để điều tra vụ vi phạm. Sự cố này nêu bật những rủi ro đang diễn ra của các lỗ hổng bảo mật phương tiện truyền thông xã hội, ngay cả đối với các tài khoản có biện pháp bảo vệ mạnh mẽ.