IFTTT (If This Then That), un servizio di pubblicazione automatica di terze parti, è stato implicato in una recente epidemia di truffa su X che coinvolgeva post fasulli che spingevano gli utenti a investire in un meme token falso denominato "PACKY" inviando il SOL di Solana a un particolare indirizzo del portafoglio.
La truffa ha colpito in particolare i profili X di personaggi importanti nei settori delle criptovalute e della tecnologia, tra cui il consigliere di a16z Packy McCormick, il direttore del prodotto Coinbase Scott Shapiro e il co-fondatore di Twitch Justin Kan, i quali hanno tutti trovato i loro account dirottati per promuovere il token fraudolento.
Packy McCormick è stato tra i primi ad avvertire i suoi follower, affermando: "Questo non sono io.
"Account hackerato. Stiamo lavorando per risolvere il problema. Non cliccare su nessun link da me o (ovviamente) inviare denaro a un indirizzo casuale."
In precedenza, il suo account aveva pubblicato affermazioni sulla creazione del memecoin PACKY con ambiziose strategie di marketing e piani per la quotazione su CEX, accompagnate da un indirizzo di portafoglio Solana.
McCormick ha poi rivelato che la fonte dell’intrusione era IFTTT, un servizio che aveva collegato al suo account Twitter anni prima, consigliando ad altri di revocare i permessi a tali app per prevenire incidenti simili.
L'investigatore della blockchain ZachXBT e altri soggetti interessati, tra cui Justin Kan, hanno ribadito questa analisi, evidenziando i rischi per la sicurezza posti dalle connessioni obsolete ad app di terze parti.
LEGGI TUTTO: La comunità degli Shiba Inu in fiamme con le speculazioni mentre un post criptico accenna a una svolta imminente in mezzo al mercato rialzista
L’account compromesso di Scott Shapiro ha anche diffuso informazioni errate su una collaborazione con il CEO di Coinbase per lanciare il token PACKY, portandolo a commentare il pericolo di avere vecchie applicazioni di terze parti connesse e ha sottolineato l’importanza di revocare il loro accesso.
L'incidente si è esteso ulteriormente ad altri nello spazio digitale, tra cui il co-fondatore di Rainbow Mike Demarais, Joe McCann di Asymmetric Finance e l'artista digitale Bryan Brinkman, tutti vittime della truffa tramite i loro account X collegati a IFTTT.
Brinkman ha pubblicato delle scuse e si è offerto di aiutare coloro che sono caduti nella truffa, sottolineando la lezione che anche con solide misure di sicurezza come 2FA e Yubikey, le vulnerabilità possono ancora essere sfruttate.
Mentre questa ondata di truffe scuote la piattaforma X, evidenziando le preoccupazioni in corso sulla sicurezza informatica nel dominio dei social media, il ruolo di IFTTT in questa specifica serie di attacchi informatici rimane un punto critico di contesa, con l'azienda che deve ancora rispondere alle richieste di informazioni relative all'incidente.
La prevalenza di truffe e attacchi informatici su X, come esemplificato da questo evento e persino da una violazione dell’account ufficiale della SEC, sottolinea la sfida persistente di garantire la sicurezza digitale nel vasto panorama di utenti e applicazioni della piattaforma.
Per inviare un comunicato stampa (PR) sulle criptovalute, inviare un'e-mail a sales@cryptointelligence.co.uk.