حساب رسمی X Watcher Guru توسط هکرها مورد سوءاستفاده قرار گرفت.

پلتفرم رسانهای اخبار و بهروزرسانیهای ارز دیجیتال، Watcher Guru، تأیید کرد که حساب X آن توسط یک هکر مورد نفوذ قرار گرفته و پستهای غیرمجاز در تمام کانالهایش منتشر شده است.
در یک پست اخیر در X، این پلتفرم رسانهای متمرکز بر ارز دیجیتال به نزدیک به 3 میلیون دنبالکننده خود در شبکههای اجتماعی هشدار داد که حساب آنها مورد نفوذ یک هکر قرار گرفته است. تیم هنوز در حال بررسی این نفوذ است و در حال حاضر با تیم پشتیبانی X در ارتباط است.
در یک پست اخیر، این حساب گفت: “حساب X ما هک شده است و پست قبلی (که اکنون حذف شده) توسط یک هکر منتشر شده بود. ما تأیید هویت دو مرحلهای (2FA) را فعال کردهایم و اقدامات شدیدی برای جلوگیری از هکها انجام دادهایم.”
در 21 مارس، حوالی ساعت 2:05 بامداد به وقت UTC، هکر یک پست غیرمجاز بر روی حساب Watcher Guru منتشر کرد که ادعا میکرد شرکت پرداخت SWIFT به توافقی نزدیک با Ripple برای استفاده از XRP (XRP) در پرداختهای فرامرزی نزدیک شده است. با این حال، حساب توضیح داد که این پست توسط تیم منتشر نشده، بلکه توسط هکری که موفق به کنترل حساب شده است، منتشر شده است.
Watcher Guru توضیح داد که از آنجا که آنها یک ربات دارند که بهطور خودکار تمام اطلاعات را از حساب X به سایر کانالهای اجتماعی پلتفرم رسانهای خود ارسال میکند، این پست جعلی نیز به تلگرام، فیسبوک و دیسکورد Watcher Guru ارسال شده است.
“تمام پستهای غیرمجاز حذف شدهاند و حساب ما ایمن شده است. ما در حال تماس با X برای توضیحات بیشتر هستیم,” گفت Watcher Guru.
هکر چگونه به حساب Watcher Guru دسترسی پیدا کرد؟
تیم پلتفرم رسانهای مشکوک است که هک با یک لینک جعلی X که در 5 مارس به حساب تلگرام آنها ارسال شده، مرتبط است. این تیم معتقد است که این یک تکنیک مهندسی اجتماعی برای دسترسی به حساب رسمی بوده است. آنها مدعی شدند که لینک “به طرز عجیبی فرمتبندی شده” است زیرا دارای یک رشته پرسوجو “توکن” است که معمولاً در لینکهای X ظاهر نمیشود.
“ما چندان به آن اهمیت ندادیم چون یک لینک رسمی بود، اما به احتیاط پیامی به سرپرست امنیت سایبری X @cstanley ارسال کردیم. اما پاسخی دریافت نکردیم,” نوشت تیم.
اگرچه تیم نمیتواند تأیید کند که هک و لینک عجیب مرتبط هستند، اما همین موضوع برای یک رسانه خبری دیگر متمرکز بر ارز دیجیتال، DB News، نیز اتفاق افتاده است. با وجود اینکه هر دو حساب تأیید هویت دو مرحلهای را فعال کرده بودند، هکر هنوز هم موفق به دسترسی به حسابهای رسمی آنها شد.
در زمان انتشار این گزارش، Watcher Guru اعلام کرده بود که نتوانسته منبع یا روش دقیق مربوط به هک را تعیین کند. با این حال، این تیم قول داد که اقداماتی برای جلوگیری از هکهای بیشتر اتخاذ کند و به دنبالکنندگان خود زمانی که جزئیات بیشتری وجود داشته باشد، بهروزرسانی ارائه خواهد کرد.
در سالهای اخیر، بسیاری از حسابهای X قربانی هکها شدهاند. بیشتر آنها برای ترویج میمکوینهایی که تنها چند دقیقه پس از انتشار پست توسط حملهکنندگان راهاندازی شده بودند، مورد سوءاستفاده قرار گرفتند. در ماه فوریه، حساب اینستاگرام برند لوکس دیور هک شد تا یک میمکوین جعلی مبتنی بر سولانا (SOL) را ترویج کند که به سقف بازار 280,000 دلار رسید قبل از اینکه پس از حذف پست 90 درصد سقوط کند.