Watcher.Guru：現在、ハッキングの手口を確認できておらず、Xプラットフォームに連絡しました。

ChainCatcher のメッセージによると、Watcher.Guru は X プラットフォームで投稿し、今日そのアカウントがハッキングされたと報告しています。2 週間前、チームは誰かがアカウントに侵入しようとしているのではないかと疑い、X のスタッフにメッセージを送って警告しました。

彼らの説明によると、3 月 5 日に Telegram ユーザーが X の公式ドメインを含むリンクを送信しましたが、異常なパスが含まれており、ソーシャルエンジニアリング攻撃の手法が疑われます。当時、チームは明らかなリスクを発見しませんでしたが、それでも X のサイバーセキュリティ責任者 @cstanley にメッセージを送信しましたが、返信はありませんでした。

3 月 21 日、北京時間 10:05 に、Watcher.Guru はそのアカウントが無許可でコンテンツを公開されていることに気付き、数分以内に削除し、すべてのデバイスからログアウトし、パスワードをリセットしました。しかし、彼らの "JUST IN" または "BREAKING" のツイートは Telegram、Facebook、Discord などのソーシャルプラットフォームに自動的に同期されており、関連するコンテンツは自動的に転送されてしまいました。

Watcher.Guru は、今回のハッキング攻撃がこの特定のリンクによって引き起こされたかどうかを確認できないと述べていますが、最近 db（@tier10k）にも同様の事件が発生しています。さらに、彼らのアカウントには 2FA が有効化されており、接続されたアプリはなく、API トークンがコンテンツの公開に使用された形跡もありません。

現在、Watcher.Guru は具体的な侵入方法を調査中であり、X の公式にさらなる確認を求めています。