حساب رسمی X Watcher Guru توسط هکرها مورد سوءاستفاده قرار گرفت.

پلتفرم رسانه‌ای اخبار و به‌روزرسانی‌های ارز دیجیتال، Watcher Guru، تأیید کرد که حساب X آن توسط یک هکر مورد نفوذ قرار گرفته و پست‌های غیرمجاز در تمام کانال‌هایش منتشر شده است.

در یک پست اخیر در X، این پلتفرم رسانه‌ای متمرکز بر ارز دیجیتال به نزدیک به 3 میلیون دنبال‌کننده خود در شبکه‌های اجتماعی هشدار داد که حساب آنها مورد نفوذ یک هکر قرار گرفته است. تیم هنوز در حال بررسی این نفوذ است و در حال حاضر با تیم پشتیبانی X در ارتباط است.

در یک پست اخیر، این حساب گفت: “حساب X ما هک شده است و پست قبلی (که اکنون حذف شده) توسط یک هکر منتشر شده بود. ما تأیید هویت دو مرحله‌ای (2FA) را فعال کرده‌ایم و اقدامات شدیدی برای جلوگیری از هک‌ها انجام داده‌ایم.”

در 21 مارس، حوالی ساعت 2:05 بامداد به وقت UTC، هکر یک پست غیرمجاز بر روی حساب Watcher Guru منتشر کرد که ادعا می‌کرد شرکت پرداخت SWIFT به توافقی نزدیک با Ripple برای استفاده از XRP (XRP) در پرداخت‌های فرامرزی نزدیک شده است. با این حال، حساب توضیح داد که این پست توسط تیم منتشر نشده، بلکه توسط هکری که موفق به کنترل حساب شده است، منتشر شده است.

Watcher Guru توضیح داد که از آنجا که آنها یک ربات دارند که به‌طور خودکار تمام اطلاعات را از حساب X به سایر کانال‌های اجتماعی پلتفرم رسانه‌ای خود ارسال می‌کند، این پست جعلی نیز به تلگرام، فیسبوک و دیسکورد Watcher Guru ارسال شده است.

“تمام پست‌های غیرمجاز حذف شده‌اند و حساب ما ایمن شده است. ما در حال تماس با X برای توضیحات بیشتر هستیم,” گفت Watcher Guru.

هکر چگونه به حساب Watcher Guru دسترسی پیدا کرد؟

تیم پلتفرم رسانه‌ای مشکوک است که هک با یک لینک جعلی X که در 5 مارس به حساب تلگرام آنها ارسال شده، مرتبط است. این تیم معتقد است که این یک تکنیک مهندسی اجتماعی برای دسترسی به حساب رسمی بوده است. آنها مدعی شدند که لینک “به طرز عجیبی فرمت‌بندی شده” است زیرا دارای یک رشته پرس‌وجو “توکن” است که معمولاً در لینک‌های X ظاهر نمی‌شود.

“ما چندان به آن اهمیت ندادیم چون یک لینک رسمی بود، اما به احتیاط پیامی به سرپرست امنیت سایبری X @cstanley ارسال کردیم. اما پاسخی دریافت نکردیم,” نوشت تیم.

اگرچه تیم نمی‌تواند تأیید کند که هک و لینک عجیب مرتبط هستند، اما همین موضوع برای یک رسانه خبری دیگر متمرکز بر ارز دیجیتال، DB News، نیز اتفاق افتاده است. با وجود اینکه هر دو حساب تأیید هویت دو مرحله‌ای را فعال کرده بودند، هکر هنوز هم موفق به دسترسی به حساب‌های رسمی آنها شد.

در زمان انتشار این گزارش، Watcher Guru اعلام کرده بود که نتوانسته منبع یا روش دقیق مربوط به هک را تعیین کند. با این حال، این تیم قول داد که اقداماتی برای جلوگیری از هک‌های بیشتر اتخاذ کند و به دنبال‌کنندگان خود زمانی که جزئیات بیشتری وجود داشته باشد، به‌روزرسانی ارائه خواهد کرد.

در سال‌های اخیر، بسیاری از حساب‌های X قربانی هک‌ها شده‌اند. بیشتر آنها برای ترویج میم‌کوین‌هایی که تنها چند دقیقه پس از انتشار پست توسط حمله‌کنندگان راه‌اندازی شده بودند، مورد سوءاستفاده قرار گرفتند. در ماه فوریه، حساب اینستاگرام برند لوکس دیور هک شد تا یک میم‌کوین جعلی مبتنی بر سولانا (SOL) را ترویج کند که به سقف بازار 280,000 دلار رسید قبل از اینکه پس از حذف پست 90 درصد سقوط کند.