Watcher.Guru 账户 X 在社交技术怀疑中的违规报告

Watcher.Guru，一个在X上拥有290万关注者的知名金融和加密货币新闻来源，报告称他们的账户已被黑客入侵，导致了未经授权的帖子和潜在的网络攻击策略。 黑客在侵入Watcher.Guru的X账户后，阻止了Ripple的首席执行官 Watcher.Guru，一个关于加密货币和金融的新闻平台在X上拥有290万关注者，透露他们的账户已被黑客攻击，导致发布了一条关于Ripple和XRP的未经授权的帖子。此次违规发生在3月21日，引发了人们对社交工程和平台安全的担忧。

在3月5日，Watcher.Guru收到了一个可疑的Telegram消息，其中包含一个格式异常的X官方链接。该链接包括一个特定路径和令牌查询字符串，由一个未确认的用户发送。尽管该链接看起来有效，但Watcher.Guru已向X的网络安全部门负责人@cstanley报告，但未收到回复。 黑客事件已于3月21日凌晨2:05 UTC确认，因为Watcher.Guru的X账户上出现了一条未经授权的帖子。该帖子声称SWIFT即将与Ripple达成协议，以使用XRP进行跨境支付，并且有数十亿美元的XRP已通过保证金担保。该帖子很快被删除，Watcher.Guru已注销所有设备并重置密码。 未经授权的帖子已自动在Watcher.Guru的其他社交媒体平台上重新发布，包括Telegram、Facebook和Discord，由一个自动化机器人分享“最新”或“正在发行”的帖子。Watcher.Guru确认，双因素认证(2FA)已启用，没有使用任何连接的应用程序，也没有任何API令牌被泄露。 具体的黑客方法仍不明确，但Watcher.Guru注意到与@tier10k最近黑客事件的相似之处。攻击者还封锁了Ripple的官方账户和首席执行官Brad Garlinghouse，可能是为了拖延对错误信息的任何回应。 Watcher.Guru已经保护了其账户，并正在与X合作调查此违规事件。此事件突显了社交媒体安全漏洞的持续风险，即使对于那些具有强大保护措施的账户也不例外。