IFTTT (If This Then That), služba automatického odesílání příspěvků třetí strany, byla zapletena do nedávného podvodného propuknutí na X zahrnujícího falešné příspěvky, které přiměly uživatele, aby investovali do falešného tokenu meme s názvem „PACKY“ zasláním Solana's SOL na konkrétní adresu peněženky.
Podvod se zejména dotkl X profilů významných osobností v krypto a technologickém průmyslu, včetně poradce a16z Packyho McCormicka, produktového ředitele Coinbase Scotta Shapira a spoluzakladatele Twitche Justina Kana, z nichž všichni zjistili, že jejich účty byly uneseny za účelem propagace podvodného tokenu.
Packy McCormick byl mezi prvními, kdo upozornil své následovníky a prohlásil: „To nejsem já.
"Účet hacknut." Pracuje se na tom, aby to bylo opraveno. Neklikejte na žádné mé odkazy ani (samozřejmě) neposílejte peníze na náhodnou adresu.“
Jeho účet již dříve zveřejnil tvrzení o vytvoření memecoinu PACKY s ambiciózními marketingovými strategiemi a plány pro výpisy CEX, spolu s adresou peněženky Solana.
McCormick později odhalil, že zdrojem narušení byla IFTTT, služba, kterou před lety propojil se svým účtem na Twitteru, a radil ostatním, aby odebrali oprávnění k takovým aplikacím, aby se předešlo podobným incidentům.
Vyšetřovatel blockchainu ZachXBT a další postižení jednotlivci, včetně Justina Kana, zopakovali tuto analýzu a zdůraznili bezpečnostní rizika, která představují zastaralá připojení aplikací třetích stran.
PŘEČTĚTE SI VÍCE: Komunita Shiba Inu žhne spekulacemi jako náznaky kryptických příspěvků na bezprostřední průlom uprostřed býčího trhu
Napadený účet Scotta Shapira také šířil dezinformace o spolupráci s generálním ředitelem Coinbase na spuštění tokenu PACKY, což ho vedlo k tomu, že komentoval nebezpečí starých, připojených aplikací třetích stran a zdůraznil důležitost zrušení jejich přístupu.
Incident se dále rozšířil na další v digitálním prostoru, včetně spoluzakladatele Rainbow Mikea Demaraise, Joe McCanna z Asymmetric Finance a digitálního umělce Bryana Brinkmana, kteří byli všichni obětí podvodu prostřednictvím svých účtů X propojených s IFTTT.
Brinkman se omluvil a nabídl pomoc těm, kteří podvodu propadli, čímž zdůraznil ponaučení, že i s robustními bezpečnostními opatřeními, jako jsou 2FA a Yubikey, lze zranitelnosti stále zneužít.
Vzhledem k tomu, že tato vlna podvodů otřásá platformou X a upozorňuje na přetrvávající obavy ohledně kybernetické bezpečnosti v doméně sociálních médií, zůstává role IFTTT v této specifické sérii hacků kritickým bodem sporu, přičemž společnost ještě nereagovala na dotazy týkající se incidentu.
Výskyt podvodů a hackování na X, jak dokládá tato událost, a dokonce i porušení oficiálního účtu SEC, podtrhuje přetrvávající problém zajištění digitální bezpečnosti uprostřed obrovského množství uživatelů a aplikací platformy.
Chcete-li odeslat tiskovou zprávu o kryptoměnách (PR), zašlete e-mail na adresu sales@cryptointelligence.co.uk.