IFTTT (If This Then That), layanan postingan otomatis pihak ketiga, telah terlibat dalam wabah penipuan baru-baru ini di X yang melibatkan postingan palsu yang mendorong pengguna untuk berinvestasi dalam token meme palsu bernama “PACKY” dengan mengirimkan SOL Solana ke a alamat dompet tertentu.
Penipuan ini terutama memengaruhi profil X dari tokoh-tokoh terkemuka di industri kripto dan teknologi, termasuk penasihat a16z Packy McCormick, direktur produk Coinbase Scott Shapiro, dan salah satu pendiri Twitch Justin Kan, yang semuanya menemukan akun mereka dibajak untuk mempromosikan token palsu tersebut.
Packy McCormick termasuk orang pertama yang memperingatkan para pengikutnya, dengan menyatakan, “Ini bukan saya.
“Akun diretas. Bekerja untuk memperbaikinya. Jangan klik tautan apa pun dari saya atau (tentu saja) mengirim uang ke alamat sembarangan.”
Akunnya sebelumnya memposting klaim tentang pembuatan memecoin PACKY dengan strategi pemasaran yang ambisius dan rencana untuk listing CEX, disertai dengan alamat dompet Solana.
McCormick kemudian mengungkapkan bahwa sumber gangguan tersebut adalah IFTTT, sebuah layanan yang dia tautkan ke akun Twitter-nya beberapa tahun sebelumnya, dan menyarankan orang lain untuk mencabut izin aplikasi tersebut untuk mencegah insiden serupa.
Penyelidik Blockchain ZachXBT dan individu lain yang terkena dampak, termasuk Justin Kan, menggemakan analisis ini, menyoroti risiko keamanan yang ditimbulkan oleh koneksi aplikasi pihak ketiga yang sudah ketinggalan zaman.
BACA LEBIH LANJUT: Komunitas Shiba Inu Dibanjiri Spekulasi Saat Postingan Samar Mengisyaratkan Terobosan Segera Di Tengah Bull Market
Akun Scott Shapiro yang disusupi juga menyebarkan informasi yang salah tentang kolaborasi dengan CEO Coinbase untuk meluncurkan token PACKY, membuatnya berkomentar tentang bahaya memiliki aplikasi pihak ketiga yang lama dan terhubung dan menekankan pentingnya mencabut akses mereka.
Insiden ini juga meluas ke pihak lain di dunia digital, termasuk salah satu pendiri Rainbow, Mike Demarais, Joe McCann dari Asymmetric Finance, dan seniman digital Bryan Brinkman, yang semuanya menjadi korban penipuan melalui akun X mereka yang terhubung dengan IFTTT.
Brinkman mengeluarkan permintaan maaf dan menawarkan bantuan kepada mereka yang tertipu, menggarisbawahi pelajaran bahwa bahkan dengan langkah-langkah keamanan yang kuat seperti 2FA dan Yubikey, kerentanan masih dapat dieksploitasi.
Ketika gelombang penipuan ini mengguncang platform X, menyoroti kekhawatiran yang sedang berlangsung mengenai keamanan siber di domain media sosial, peran IFTTT dalam serangkaian peretasan khusus ini tetap menjadi titik perdebatan yang penting, dan perusahaan belum menanggapi pertanyaan mengenai insiden tersebut.
Prevalensi penipuan dan peretasan pada X, seperti yang ditunjukkan oleh peristiwa ini dan bahkan pelanggaran terhadap akun resmi SEC, menggarisbawahi tantangan yang terus-menerus dalam memastikan keamanan digital di tengah lanskap pengguna dan aplikasi platform yang sangat luas.
Untuk mengirimkan siaran pers (PR) kripto, kirim email ke sales@cryptointelligence.co.uk.