Cuenta de Watcher Guru X pirateada para promover la asociación falsa de Swift-XRP

A las 2:05 a.m. UTC el 21 de marzo, la cuenta X de Watcher Guru publicó una actualización falsa alegando que Swift estaba finalizando un acuerdo con Ripple para usar XRP para pagos globales.

El Post dijo que miles de millones de XRP fueron encerrados en depósito en garantía para apoyar esta llamada asociación. La publicación se eliminó en cuestión de minutos, pero no antes de que se extendiera por Telegram, Discord y Facebook a través del sistema BOT automatizado de Watcher.

Poco después, Watcher Guru explicó lo que sucedió en un hilo detallado en X. "Nuestra cuenta X fue pirateada hoy", dijo . Confirmaron que ya habían marcado un comportamiento sospechoso dos semanas antes y se habían contactado con el equipo de ciberseguridad de X. Pero nadie de la compañía respondió.

El atacante usó el enlace de telegrama que imitaba el dominio X oficial

El 5 de marzo, Watcher Guru recibió un mensaje en Telegram. La persona les envió un enlace de X.com que apuntaba a una de sus publicaciones anteriores. Pero el equipo notó que algo estaba mal. El enlace parecía legítimo, pero era de un sitio de estadificación de desarrollador X. Tenía una extraña cadena de tokens al final, algo que no se ve en los enlaces X estándar.

A pesar de que el enlace usaba el dominio real de X, el equipo sospechaba que algo sombreado estaba sucediendo. Entonces se acercaron a @cstanley, quien es el jefe de ciberseguridad de X. Pero nunca recibieron una respuesta.

Luego, el 21 de marzo, justo después de las 2 am UTC, el poste falso golpeó su feed. El mensaje fue escrito de una manera que coincidía con sus alertas habituales de estilo "justo en". Eso desencadenó su sistema de publicación automática, lo que lo llevó a todos sus otros canales de redes sociales al instante. El mensaje llegó al máximo alcance antes de que se derribara.

Watcher Guru eliminó la publicación en cuestión de minutos, registró todos los dispositivos fuera de su cuenta y cambió las contraseñas. Pero para entonces, la falsa historia de Swift-XRP ya se había vuelto viral.

Según su hilo, el truco no involucró ninguna aplicación conectada o tokens API usados. "Teníamos 2FA habilitadas, sin aplicaciones conectadas, y ninguno de nuestros tokens API se usó para publicarlo", declaró la cuenta. Todavía no han confirmado cómo el hacker obtuvo acceso.

También notaron algo más. El atacante bloqueó a @Ripple y @bgarlinghouse de la cuenta Watcher Guru X. Este movimiento probablemente se realizó para retrasar cualquier negación pública de Brad Garlinghouse o la compañía.

El post falso cayó menos de dos días después de que la SEC cayó la apelación XRP

Esta violación se produjo menos de 48 horas después de un gran desarrollo legal para Ripple. El 19 de marzo, la SEC decidió finalizar su apelación en su caso contra Ripple. Esa pelea legal había estado sucediendo desde diciembre de 2020. Si bien la SEC ya no es atractiva, Ripple todavía está retrocediendo parte del fallo y la multa de $ 125 millones.

El equipo legal de Rippleahora está tratando de anular la parte que dice que las ventas institucionales XRP deben tratarse como valores. Esa sección del fallo del juez Analisa Torres en agosto de 2023 no ha cambiado. Ella dijo que XRP no es una seguridad cuando se negocia en intercambios de cifrado, pero las ventas a inversores institucionales aún están bajo las leyes de valores.

Después de que la SEC se retiró del caso, XRP saltó un 11%, llegando a $ 2.52 en Coingecko.

Brad dio una entrevista a Bloomberg justo después de que cayó la noticia. "La SEC ha abandonado su apelación. Eso significa que pasamos de ser el acusado al demandante", dijo.

Rippleno solo cierre el estuche y sigue adelante. Van después del fallo que todavía clasifica algunas de sus ventas XRP como valores. Brad dijo que tampoco aceptan la multa. "No hubo daño al inversor, no se perdió dinero, entonces, ¿por qué estamos aquí?" preguntó.

Brad también dijo que han gastado más de $ 150 millones en esta pelea legal. "Hemos gastado más de $ 150 millones defendiendo este caso, no solo para nosotros, sino para toda la industria", dijo a Bloomberg.

Dijo que la SEC de Gary Gensler estaba tratando de impulsar el control sobre la industria criptográfica presentando demandas. "La SEC quería empujar su poder sobre la criptografía a través de demandas. Eso se acabó ahora", dijo.

Ripple Eyes XRP ETF y US Crypto Stockpile bajo Trump

Brad dijo que el momento de la decisión de la SEC no es una coincidencia. Señaló a la nueva administración bajo Donald Trump y los cambios en el liderazgo de la SEC. Según él, eso es lo que desencadenó el retiro. "Creo que si le preguntaras a Paul Atkins y David Sacks, estarían de acuerdo en que este caso nunca debería haber sido llevado", dijo.

Paul Atkins ahora se enfrentará al Comité Bancario del Senado el 27 de marzo. Ahí es donde pasará por confirmación para convertirse en el próximo presidente de la SEC. Si se confirma, se hará cargo de Mark Uyeda, quien ha sido presidente de actuación desde enero.

Atkins ya sirvió en la SEC de 2002 a 2008. Después de eso, lanzó una firma de consultoría llamada Patomak Global Partners en Washington, DC, además de eso, ha estado en Bitcoin desde 2011. Sabe cómo funciona la SEC, y se espera que se retire de la aplicación y empuje para dejar que más empresas privadas sean públicas.

Brad está mirando hacia el futuro. Él cree que XRP se agregará al stockpile de cifrado de EE. UU. Y dice que un ETF XRP se lanzará este año. También mencionó el último impulso criptográfico de Trump durante la entrevista de Bloomberg.

"President Trump publicó algo que decía que debería haber otras fichas, que habrá una reserva estratégica Bitcoin y luego una reserva de criptografía que incluiría cosas como XRP", dijo Brad.

Esa declaración se produjo justo cuando la SEC retiró su apelación, la cuenta de Watcher Guru fue pirateada y el precio de XRPsaltó. Todo dentro de dos días.

Todo se alineó. La publicación falsa de Swift-XRP llegó justo cuando XRP estaba en tendencia de Real Legal News. El hacker sabía exactamente lo que estaban haciendo. Usaron un enlace falso que imitaba el propio sistema de X. Publicaron un mensaje creíble en la voz de Watcher Guru. Aprovecharon los bots automáticos para difundir la mentira. Incluso bloquearon Ripple para frenar cualquier negación.

Watcher Guru ahora ha eliminado todo contenido falso, cambió la configuración de la cuenta y bloqueó todo. Pero todavía están esperando tener noticias de X. Nadie ha confirmado el método exacto de la violación, y la cuenta ya estaba protegida por la autenticación de dos factores.

Este es el segundo ataque de este tipo en semanas. Según los informes, lo mismo le sucedió a @Tier10k. Y ahora, con la política criptográfica calentándose, no se sorprenda si este tipo de ataque se convierte en la norma.

Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora