Watcher.Guru：目前无法确认黑客入侵的方式，已联系 X 平台

ChainCatcher 消息，Watcher.Guru 在 X 平台发文称，其账户今日遭到黑客入侵。两周前，团队曾怀疑有人试图入侵账户，并向 X 员工发送消息提醒。

据其描述，3 月 5 日，一名 Telegram 用户向其发送了一条 X 文章链接，该链接为 X 官方域名，但包含异常的路径，疑似社工攻击手法。尽管团队当时未发现明显风险，但仍向 X 网络安全负责人@cstanley 发送了消息，然而未收到回复。

3 月 21 日北京时间 10:05，Watcher.Guru 发现其账户被未经授权发布内容，并在几分钟内删除，同时登出所有设备并重置密码。然而，由于其“JUST IN”或“BREAKING”推文会自动同步至 Telegram、Facebook、Discord 等社交平台，相关内容已被自动转发。

Watcher.Guru 表示，无法确认此次黑客攻击是否由该特定链接引起，但类似事件近期也发生在 db（@tier10k）身上。此外，其账户已启用 2FA，无已连接的应用，也未检测到 API 令牌被用于发布内容。

目前，Watcher.Guru 仍在调查具体的入侵方式，并已联系 X 官方寻求进一步澄清。