IFTTT (If This Then That), trešās puses automātiskās izlikšanas pakalpojums, ir bijis iesaistīts nesenā krāpniecības uzliesmojumā vietnē X, kurā bija iesaistīti viltus ieraksti, kas mudināja lietotājus ieguldīt viltotā mēmu marķierā ar nosaukumu “PACKY”, nosūtot Solanas SOL uz konkrēta maka adrese.
Krāpniecība īpaši ietekmēja X profilus ievērojamām personām kriptovalūtu un tehnoloģiju nozarēs, tostarp a16z padomdevēju Pakiju Makkormiku, Coinbase produktu direktoru Skotu Šapiro un Twitch līdzdibinātāju Džastinu Kanu, kuri visi konstatēja, ka viņu konti ir nolaupīti, lai reklamētu krāpniecisko marķieri.
Packy McCormick bija viens no pirmajiem, kas brīdināja savus sekotājus, paziņojot: "Tas neesmu es.
“Konts uzlauzts. Strādā, lai to salabotu. Neklikšķiniet uz manām saitēm un (protams) nesūtiet naudu uz nejaušu adresi.
Viņa kontā iepriekš bija publicēti apgalvojumi par PACKY memecoin izveidi ar vērienīgām mārketinga stratēģijām un plāniem CEX sarakstiem, kā arī Solana maka adrese.
McCormick vēlāk atklāja, ka ielaušanās avots bija IFTTT — pakalpojums, kuru viņš pirms vairākiem gadiem bija saistījis ar savu Twitter kontu, iesakot citiem atsaukt atļaujas šādām lietotnēm, lai novērstu līdzīgus incidentus.
Blockchain pētnieks ZachXBT un citas ietekmētās personas, tostarp Džastins Kans, atkārtoja šo analīzi, uzsverot drošības riskus, ko rada novecojuši trešo pušu lietotņu savienojumi.
LASĪT VAIRĀK: Shiba Inu kopiena deg ar spekulācijām, jo kriptisks ieraksts norāda uz nenovēršamu izrāvienu buļļu tirgū
Skota Šapiro uzlauztais konts arī izplatīja dezinformāciju par sadarbību ar Coinbase izpilddirektoru, lai palaistu PACKY marķieri, liekot viņam komentēt veco, savienoto trešo pušu lietojumprogrammu risku un uzsvēra, cik svarīgi ir atsaukt to piekļuvi.
Incidents vēl vairāk attiecās uz citiem digitālajā telpā, tostarp Rainbow līdzdibinātāju Maiku Demaraisu, Džo Makkanu no Asymmetric Finance un digitālo mākslinieku Braienu Brinkmenu, kuri visi ir krāpniecības upuri, izmantojot savus ar IFTTT saistītos X kontus.
Brinkmens atvainojās un piedāvāja palīdzēt tiem, kas iekļuvuši krāpniecībā, uzsverot mācību, ka pat ar tādiem stingriem drošības pasākumiem kā 2FA un Yubikey ievainojamības joprojām var izmantot.
Tā kā šis krāpniecības vilnis satricina X platformu, uzsverot pastāvīgās bažas par kiberdrošību sociālo mediju jomā, IFTTT loma šajā konkrētajā uzlaušanas sērijā joprojām ir kritisks strīdus punkts, un uzņēmums vēl nav atbildējis uz jautājumiem par incidentu.
Krāpniecības un uzlaušanas izplatība vietnē X, par ko liecina šis notikums un pat SEC oficiālā konta pārkāpums, uzsver pastāvīgo izaicinājumu nodrošināt digitālo drošību platformas plašajā lietotāju un lietojumprogrammu vidē.
Lai iesniegtu kriptovalūtu preses relīzi (PR), nosūtiet e-pastu uz sales@cryptointelligence.co.uk.
