Das bekannte Krypto-Konto Watcher.Guru wurde gehackt und untersucht derzeit, wie es zu dem Vorfall kommen konnte. Der Hacker veröffentlichte eine Falschnachricht über Ripple und XRP, die anschließend automatisch über mehrere Kanäle verbreitet wurde. Die genaue Methode des Angriffs ist noch unklar, doch der Vorfall deutet auf eine ausgeklügelte Attacke hin.
XRP ist erhältlich bei Bitvavo und Bybit.
Watcher.Guru gehackt, Falschnachrichten über Ripple und SWIFT verbreitet
Am Morgen des 21. März wurde das X-Konto von Watcher.Guru, mit über 2,9 Millionen Followern, kompromittiert. Der Hacker veröffentlichte einen Beitrag, in dem behauptet wurde, dass SWIFT XRP für internationale Zahlungen verwenden würde. Der Beitrag wurde innerhalb weniger Minuten gelöscht, war jedoch zuvor bereits automatisch über Telegram, Discord und Facebook von Watcher.Guru verbreitet worden.
Nach Angaben des Teams wurde das Konto umgehend wiederhergestellt. Alle Sitzungen wurden beendet und das Passwort zurückgesetzt. Trotz Zwei-Faktor-Authentifizierung (2FA) und physischer Yubikeys konnte der Hacker Beiträge veröffentlichen. Es wurden keine APIs oder verknüpften Apps verwendet. Dies wirft Fragen auf, wie der Zugriff dennoch möglich war.
Verdächtiger Link führte möglicherweise zur Staging-Umgebung von X
Am 5. März erhielt Watcher.Guru über Telegram einen offiziellen X-Link mit einer ungewöhnlichen Struktur, einschließlich eines sogenannten tts_token. Bei der Überprüfung stellte sich heraus, dass der Link auf eine Staging-Umgebung von X verwies – wahrscheinlich für interne Mitarbeiter bestimmt. Beim Ändern des Tokens erschien eine Fehlermeldung sowie der Hinweis, dass eine Staging-Override aktiv sei, was auf die Sensibilität des Tokens hinweist.
Watcher.Guru leitete diesen Hinweis an Christopher Stanley, Leiter der Cybersicherheit bei X, weiter – erhielt jedoch keine Antwort. Zwei Wochen später erfolgte der Hack. Ob dieser spezielle Link ursächlich war und ob ein Zusammenhang zwischen dem Link und dem Angriff besteht, ist bislang nicht bewiesen.
Quelle und Warnung für andere Konten
Auch andere große Konten wie @tier10k waren kürzlich auf ähnliche Weise betroffen.
Watcher.Guru steht nun in Kontakt mit X, um den Vorfall weiter zu untersuchen. Bis dahin besteht weiterhin ein Risiko für andere populäre Konten. Seien Sie besonders wachsam bei verdächtigen Links – selbst wenn diese aus offiziellen Quellen stammen.