Watcher.Guru，一个拥有290万粉丝的加密货币和金融新闻平台，透露其账户被黑客攻击，导致发布了一条关于Ripple和XRP的未经授权的帖子。这一安全漏洞发生在3月21日，引发了人们对社交工程和平台安全的担忧。

Watcher.Guru分享了一张黑客发送的X帖子图片，该帖子自动发送到多个Watcher.Guru平台，如Telegram和Discord。

3月5日，Watcher.Guru收到了一个可疑的Telegram消息，包含一个格式异常的官方X链接。该链接由一个未知用户发送，包含特定路径和令牌查询字符串。尽管该链接看起来合法，Watcher.Guru还是向X的网络安全负责人@cstanley报告了此事，但没有收到回复。

黑客攻击在3月21日UTC时间凌晨2:05被确认，当时Watcher.Guru的X账户上出现了一条未经授权的帖子。该帖子声称SWIFT即将与Ripple达成协议，使用XRP进行跨境支付，并有数十亿美元的XRP被保存在托管账户中。该帖子很快被删除，Watcher.Guru注销了所有设备并重置了密码。

由于一个自动分享“刚刚发生”或“突发新闻”帖子的机器人，该未经授权的帖子被自动转发到Watcher.Guru的其他社交媒体平台，包括Telegram、Facebook和Discord。Watcher.Guru确认启用了双重身份验证（2FA），没有使用任何连接的应用程序，也没有API令牌被泄露。

黑客攻击的具体方法仍不清楚，但Watcher.Guru注意到与最近@tier10k的黑客攻击有相似之处。攻击者还封锁了Ripple的官方账户和首席执行官Brad Garlinghouse，可能是为了延迟对虚假帖子的任何回应。

Watcher.Guru已经确保其账户安全，并正在与X合作调查这一安全漏洞。此事件突显了社交媒体安全漏洞的持续风险，即使对于具有强大保护措施的账户也是如此。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。