IFTTT (If This Then That), un servicio de publicación automática de terceros, ha estado implicado en un reciente brote de estafa en X que involucra publicaciones falsas que incitaron a los usuarios a invertir en un token de meme falso llamado "PACKY" enviando el SOL de Solana a un dirección de billetera particular.
La estafa afectó notablemente a los perfiles X de figuras notables de las industrias de las criptomonedas y la tecnología, incluido el asesor de a16z, Packy McCormick, el director de producto de Coinbase, Scott Shapiro, y el cofundador de Twitch, Justin Kan, quienes encontraron sus cuentas secuestradas para promover el token fraudulento.
Packy McCormick fue uno de los primeros en alertar a sus seguidores y afirmó: “Este no soy yo.
"Cuenta hackeada. Trabajando para solucionarlo. No hagas clic en ningún enlace mío ni (obviamente) envíes dinero a una dirección aleatoria”.
Su cuenta había publicado anteriormente afirmaciones sobre la creación de la memecoin PACKY con ambiciosas estrategias de marketing y planes para cotizaciones en CEX, acompañadas de una dirección de billetera Solana.
McCormick reveló más tarde que la fuente de la intrusión fue IFTTT, un servicio que había vinculado a su cuenta de Twitter años antes, aconsejando a otros que revocaran los permisos a dichas aplicaciones para evitar incidentes similares.
El investigador de blockchain ZachXBT y otras personas afectadas, incluido Justin Kan, se hicieron eco de este análisis y destacaron los riesgos de seguridad que plantean las conexiones obsoletas de aplicaciones de terceros.
LEER MÁS: La comunidad Shiba Inu arde con especulaciones mientras una publicación críptica insinúa un avance inminente en medio del mercado alcista
La cuenta comprometida de Scott Shapiro también difundió información errónea sobre una colaboración con el CEO de Coinbase para lanzar el token PACKY, lo que lo llevó a comentar sobre el peligro de tener aplicaciones de terceros antiguas y conectadas y destacó la importancia de revocar su acceso.
El incidente se extendió aún más a otros en el espacio digital, incluido el cofundador de Rainbow, Mike Demarais, Joe McCann de Ametric Finance y el artista digital Bryan Brinkman, todos víctimas de la estafa a través de sus cuentas X vinculadas a IFTTT.
Brinkman se disculpó y se ofreció a ayudar a quienes cayeron en la estafa, subrayando la lección de que incluso con medidas de seguridad sólidas como 2FA y Yubikey, las vulnerabilidades aún pueden explotarse.
Mientras esta ola de estafas sacude la plataforma X, destacando las preocupaciones actuales sobre la ciberseguridad en el dominio de las redes sociales, el papel de IFTTT en esta serie específica de ataques sigue siendo un punto crítico de discordia, y la compañía aún no ha respondido a las consultas sobre el incidente.
La prevalencia de estafas y piratería en X, como lo ejemplifica este evento e incluso una violación de la cuenta oficial de la SEC, subraya el desafío persistente de garantizar la seguridad digital en medio del vasto panorama de usuarios y aplicaciones de la plataforma.
Para enviar un comunicado de prensa (PR) sobre criptomonedas, envíe un correo electrónico a sales@cryptointelligence.co.uk.