هک حساب کاربری X واچر گورو
پلتفرم رسانهای اخبار و بهروزرسانیهای کریپتو، واچر گورو، تأیید کرد که حساب کاربری X آن توسط یک هکر که پستهای غیرمجاز را در تمام کانالهای آن منتشر میکند، نقض شده است. در یک پست اخیر در X، این پلتفرم رسانهای متمرکز بر کریپتو به نزدیک به ۳ میلیون دنبالکننده خود در شبکههای اجتماعی هشدار داد که یک هکر به حساب کاربری آنها نفوذ کرده است. تیم واچر گورو همچنان در حال بررسی این هک است و در حال حاضر با تیم پشتیبانی X در تماس است.
در یک پست اخیر، این حساب اعلام کرد: «حساب X ما هک شده و پست قبلی (که اکنون حذف شده است) توسط یک هکر منتشر شده بود. ما احراز هویت دو مرحلهای (2FA) را فعال کردهایم و اقدامات شدید امنیتی را برای جلوگیری از هک انجام دادهایم.»
پست جعلی درباره ریپل
در ۲۱ مارس، حدود ساعت ۲:۰۵ بامداد به وقت هماهنگ جهانی (UTC)، هکر یک پست غیرمجاز در حساب واچر گورو منتشر کرد که ادعا میکرد شرکت پرداخت SWIFT در آستانه امضای توافقی با ریپل برای استفاده از XRP در پرداختهای فرامرزی است. با این حال، این حساب توضیح داد که این پست توسط تیم آنها منتشر نشده و توسط هکری که کنترل حساب را به دست گرفته بود، انجام شده است.
واچر گورو توضیح داد که از آنجا که آنها یک ربات دارند که بهطور خودکار تمام اطلاعات را از حساب X به سایر کانالهای شبکههای اجتماعی این پلتفرم رسانهای بازنشر میکند، پست جعلی نیز در تلگرام، فیسبوک و دیسکورد واچر گورو به اشتراک گذاشته شد. واچر گورو اعلام کرد: «تمام پستهای غیرمجاز حذف شده و حساب ما ایمن شده است. ما در حال تماس با X برای توضیحات بیشتر هستیم.»
احتمال ارتباط هک با لینک جعلی
تیم این پلتفرم رسانهای مشکوک است که این هک با یک لینک جعلی X که در ۵ مارس به حساب تلگرام آنها ارسال شده بود، مرتبط باشد. تیم واچر گورو معتقد است که این یک تکنیک مهندسی اجتماعی برای دسترسی به حساب رسمی آنها بوده است. آنها ادعا کردند که این لینک «بهطور عجیبی قالببندی شده بود» زیرا دارای یک رشته پرسوجوی «توکن» بود که بهطور معمول در لینکهای X ظاهر نمیشود.
تیم واچر گورو نوشت: «ما به آن توجه زیادی نکردیم زیرا یک لینک رسمی بود، اما برای اطمینان، پیامی به رئیس امنیت سایبری X، @cstanley، ارسال کردیم. با این حال، پاسخی دریافت نکردیم.»
هکهای مشابه در رسانههای کریپتو
اگرچه تیم واچر گورو نمیتواند تأیید کند که این هک و لینک عجیب با هم مرتبط هستند، اما همین اتفاق برای یک رسانه خبری دیگر متمرکز بر کریپتو، DB News، نیز رخ داده است. با وجود اینکه هر دو حساب از احراز هویت دو مرحلهای استفاده میکردند، هکر همچنان توانست به حسابهای رسمی آنها دسترسی پیدا کند.
در زمان نگارش این خبر، واچر گورو اعلام کرده است که هنوز نتوانسته منبع یا روش دقیق این هک را تعیین کند. با این حال، تیم واچر گورو قول داده است که اقدامات لازم را برای جلوگیری از هکهای بیشتر انجام دهد و در صورت وجود جزئیات بیشتر، به دنبالکنندگان خود اطلاعرسانی کند.
هکهای گسترده در شبکههای اجتماعی
در سالهای اخیر، بسیاری از حسابهای X قربانی هک شدهاند. بیشتر آنها برای تبلیغ میمکوینهایی که تنها چند دقیقه پس از انتشار پست توسط مهاجمان راهاندازی شده بودند، مورد سوءاستفاده قرار گرفتند. در فوریه، حساب اینستاگرام برند لوکس دیور هک شد تا یک میمکوین جعلی مبتنی بر سولانا (SOL) به نام دیور را تبلیغ کند که قبل از سقوط ۹۰ درصدی پس از حذف پست، به ارزش بازار ۲۸۰ هزار دلار رسید.