IFTTT (If This Then That), ein Auto-Posting-Dienst eines Drittanbieters, war in einen kürzlichen Betrugsausbruch auf bestimmte Wallet-Adresse.
Der Betrug betraf insbesondere die X-Profile namhafter Persönlichkeiten aus der Krypto- und Technologiebranche, darunter a16z-Berater Packy McCormick, Coinbase-Produktdirektor Scott Shapiro und Twitch-Mitbegründer Justin Kan, deren Konten alle entführt wurden, um für den betrügerischen Token zu werben.
Packy McCormick war einer der Ersten, der seine Anhänger warnte und erklärte: „Das bin nicht ich.
„Konto gehackt. Ich arbeite daran, das Problem zu beheben. Klicken Sie nicht auf Links von mir und senden Sie (natürlich) kein Geld an eine beliebige Adresse.“
Auf seinem Konto waren zuvor Behauptungen über die Schaffung des PACKY-Memecoins mit ehrgeizigen Marketingstrategien und Plänen für CEX-Listings gepostet worden, begleitet von einer Solana-Wallet-Adresse.
McCormick gab später bekannt, dass die Quelle des Einbruchs IFTTT war, ein Dienst, den er Jahre zuvor mit seinem Twitter-Konto verknüpft hatte, und riet anderen, die Berechtigungen für solche Apps zu widerrufen, um ähnliche Vorfälle zu verhindern.
Der Blockchain-Ermittler ZachXBT und andere Betroffene, darunter Justin Kan, schlossen sich dieser Analyse an und betonten die Sicherheitsrisiken, die von veralteten App-Verbindungen von Drittanbietern ausgehen.
LESEN SIE MEHR: Shiba Inu-Community in Aufruhr vor Spekulationen, als kryptischer Beitrag auf bevorstehenden Durchbruch inmitten des Bullenmarktes hindeutet
Über den kompromittierten Account von Scott Shapiro wurden außerdem Fehlinformationen über eine Zusammenarbeit mit dem CEO von Coinbase zur Einführung des PACKY-Tokens verbreitet. Daraufhin äußerte er sich zu den Gefahren alter, verbundener Anwendungen von Drittanbietern und betonte, wie wichtig es sei, ihnen den Zugriff zu entziehen.
Der Vorfall erstreckte sich auch auf andere Personen im digitalen Raum, darunter Rainbow-Mitbegründer Mike Demarais, Joe McCann von Asymmetric Finance und den Digitalkünstler Bryan Brinkman, die alle über ihre mit IFTTT verknüpften X-Konten Opfer des Betrugs wurden.
Brinkman entschuldigte sich und bot denjenigen, die auf den Betrug hereingefallen waren, seine Hilfe an. Er betonte, dass selbst bei robusten Sicherheitsmaßnahmen wie 2FA und Yubikey Schwachstellen immer noch ausgenutzt werden können.
Während diese Betrugswelle die X-Plattform erschüttert und die anhaltenden Bedenken hinsichtlich der Cybersicherheit im Social-Media-Bereich verdeutlicht, bleibt die Rolle von IFTTT in dieser spezifischen Serie von Hacks ein kritischer Streitpunkt, da das Unternehmen bislang nicht auf Anfragen zu dem Vorfall reagiert hat.
Dass es bei X häufig zu Betrugs- und Hackerangriffen kommt, wie dieser Vorfall und sogar ein Einbruch in den offiziellen Account der SEC zeigen, unterstreicht die anhaltende Herausforderung, die digitale Sicherheit in der riesigen Benutzer- und Anwendungslandschaft der Plattform zu gewährleisten.
Um eine Krypto-Pressemitteilung (PR) einzureichen, senden Sie eine E-Mail an sales@cryptointelligence.co.uk.