IFTTT (If This then That), сторонняя служба автоматической публикации сообщений, была замешана в недавней вспышке мошенничества на X, связанной с фиктивными сообщениями, которые побуждали пользователей инвестировать в поддельный токен мема под названием «PACKY», отправляя SOL Соланы на конкретный адрес кошелька.
Мошенничество особенно затронуло X-профили известных деятелей в сфере криптовалют и технологий, в том числе советника a16z Паки Маккормика, директора по продуктам Coinbase Скотта Шапиро и соучредителя Twitch Джастина Кана, чьи аккаунты были взломаны для продвижения мошеннического токена.
Паки МакКормик был одним из первых, кто предупредил своих последователей, заявив: «Это не я.
«Аккаунт взломан. Работаем над тем, чтобы это исправить. Не переходите по моим ссылкам и (очевидно) не отправляйте деньги на случайный адрес».
В его аккаунте ранее публиковались заявления о создании мемкоина PACKY с амбициозными маркетинговыми стратегиями и планами по листингу на CEX, сопровождаемые адресом кошелька Solana.
Позже Маккормик сообщил, что источником вторжения был IFTTT, сервис, который он связал со своей учетной записью в Твиттере несколько лет назад, посоветовав другим отозвать разрешения для таких приложений, чтобы предотвратить подобные инциденты.
Исследователь блокчейна ZachXBT и другие пострадавшие лица, в том числе Джастин Кан, поддержали этот анализ, подчеркнув риски безопасности, создаваемые устаревшими подключениями к сторонним приложениям.
ПРОЧИТАЙТЕ БОЛЬШЕ: Сообщество сиба-ину горит спекуляциями, поскольку загадочный пост намекает на неизбежный прорыв на бычьем рынке
Скомпрометированный аккаунт Скотта Шапиро также распространял дезинформацию о сотрудничестве с генеральным директором Coinbase для запуска токена PACKY, что побудило его прокомментировать опасность наличия старых подключенных сторонних приложений и подчеркнуть важность отзыва к ним доступа.
Инцидент распространился и на других участников цифрового пространства, в том числе на соучредителя Rainbow Майка Демарэ, Джо Макканна из Asymmetric Finance и цифрового художника Брайана Бринкмана, которые стали жертвами мошенничества через свои X-аккаунты, связанные с IFTTT.
Бринкман принес извинения и предложил помощь тем, кто попался на удочку мошенничества, подчеркнув урок о том, что даже при наличии надежных мер безопасности, таких как 2FA и Yubikey, уязвимости все равно можно использовать.
Поскольку эта волна мошенничества сотрясает платформу X, подчеркивая сохраняющуюся обеспокоенность по поводу кибербезопасности в сфере социальных сетей, роль IFTTT в этой конкретной серии взломов остается критическим предметом разногласий, поскольку компания еще не ответила на запросы относительно инцидента.
Распространенность мошенничества и взлома X, примером которой является это событие, и даже взлом официального аккаунта SEC, подчеркивает постоянную проблему обеспечения цифровой безопасности среди огромного количества пользователей и приложений платформы.
Чтобы отправить пресс-релиз о криптовалюте (PR), отправьте электронное письмо по адресу sales@cryptointelligence.co.uk.
