Watcher.Guru：현재 해커 침입 방식은 확인할 수 없으며, X 플랫폼에 연락했습니다

ChainCatcher 메시지에 따르면, Watcher.Guru는 X 플랫폼에 게시한 글에서 오늘 자신의 계정이 해킹당했다고 전했습니다. 두 주 전, 팀은 누군가 계정을 해킹하려고 시도하고 있다고 의심하며 X 직원에게 메시지를 보내 경고했습니다.

그에 따르면, 3월 5일 한 Telegram 사용자가 X 기사 링크를 보냈는데, 해당 링크는 X 공식 도메인이지만 비정상적인 경로를 포함하고 있어 사회공학적 공격 수법으로 의심되었습니다. 팀은 당시 명백한 위험을 발견하지 못했지만, 여전히 X 사이버 보안 책임자 @cstanley에게 메시지를 보냈으나 답변을 받지 못했습니다.

3월 21일 베이징 시간 10:05, Watcher.Guru는 자신의 계정에서 무단으로 게시된 내용을 발견하고 몇 분 내에 삭제했으며, 모든 기기에서 로그아웃하고 비밀번호를 재설정했습니다. 그러나 "JUST IN" 또는 "BREAKING" 트윗은 Telegram, Facebook, Discord 등 소셜 플랫폼에 자동으로 동기화되기 때문에 관련 내용이 자동으로 전송되었습니다.

Watcher.Guru는 이번 해킹 공격이 해당 특정 링크로 인해 발생했는지 확인할 수 없지만, 유사한 사건이 최근 db(@tier10k)에서도 발생했다고 밝혔습니다. 또한, 그의 계정은 2FA가 활성화되어 있으며, 연결된 애플리케이션이 없고 API 토큰이 게시 내용에 사용된 것도 감지되지 않았습니다.

현재 Watcher.Guru는 구체적인 침입 방법을 조사 중이며, X 공식에 추가적인 설명을 요청했습니다.