Watcher.Guru 賬戶 X 在社交技術懷疑中的違規報告

Watcher.Guru，一個在X上擁有290萬關注者的知名金融和加密貨幣新聞來源，報告稱他們的賬戶已被黑客入侵，導致了未經授權的帖子和潛在的網絡攻擊策略。 黑客在侵入Watcher.Guru的X賬戶後，阻止了Ripple的首席執行官 Watcher.Guru，一個關於加密貨幣和金融的新聞平臺在X上擁有290萬關注者，透露他們的賬戶已被黑客攻擊，導致發佈了一條關於Ripple和XRP的未經授權的帖子。此次違規發生在3月21日，引發了人們對社交工程和平臺安全的擔憂。

在3月5日，Watcher.Guru收到了一個可疑的Telegram消息，其中包含一個格式異常的X官方鏈接。該鏈接包括一個特定路徑和令牌查詢字符串，由一個未確認的用戶發送。儘管該鏈接看起來有效，但Watcher.Guru已向X的網絡安全部門負責人@cstanley報告，但未收到回覆。 黑客事件已於3月21日凌晨2:05 UTC確認，因為Watcher.Guru的X賬戶上出現了一條未經授權的帖子。該帖子聲稱SWIFT即將與Ripple達成協議，以使用XRP進行跨境支付，並且有數十億美元的XRP已通過保證金擔保。該帖子很快被刪除，Watcher.Guru已註銷所有設備並重置密碼。 未經授權的帖子已自動在Watcher.Guru的其他社交媒體平臺上重新發布，包括Telegram、Facebook和Discord，由一個自動化機器人分享“最新”或“正在發行”的帖子。Watcher.Guru確認，雙因素認證(2FA)已啟用，沒有使用任何連接的應用程序，也沒有任何API令牌被洩露。 具體的黑客方法仍不明確，但Watcher.Guru注意到與@tier10k最近黑客事件的相似之處。攻擊者還封鎖了Ripple的官方賬戶和首席執行官Brad Garlinghouse，可能是為了拖延對錯誤信息的任何迴應。 Watcher.Guru已經保護了其賬戶，並正在與X合作調查此違規事件。此事件突顯了社交媒體安全漏洞的持續風險，即使對於那些具有強大保護措施的賬戶也不例外。