IFTTT (If This then That), zewnętrzna usługa automatycznego publikowania, została powiązana z niedawną epidemią oszustwa na platformie X obejmującego fałszywe posty, które skłoniły użytkowników do zainwestowania w fałszywy token mema o nazwie „PACKY” poprzez wysłanie SOL Solany do konkretny adres portfela.
Oszustwo w szczególności wpłynęło na profile X znanych osobistości z branży kryptograficznej i technologicznej, w tym doradcy a16z Packy'ego McCormicka, dyrektora produktu Coinbase Scotta Shapiro i współzałożyciela Twitcha Justina Kana, których konta zostały przejęte w celu promowania fałszywego tokena.
Packy McCormick był jednym z pierwszych, który zaalarmował swoich zwolenników, stwierdzając: „To nie ja.
„Włamanie na konto. Pracuję nad tym, żeby to naprawić. Nie klikaj żadnych linków ode mnie ani (oczywiście) nie wysyłaj pieniędzy na przypadkowy adres.
Na jego koncie pojawiały się już wcześniej twierdzenia dotyczące stworzenia memecoina PACKY z ambitnymi strategiami marketingowymi i planami dotyczącymi notowań na CEX, wraz z adresem portfela Solana.
McCormick ujawnił później, że źródłem włamania była IFTTT – usługa, którą wiele lat wcześniej powiązał ze swoim kontem na Twitterze, doradzając innym, aby cofnęli uprawnienia do takich aplikacji, aby zapobiec podobnym incydentom.
Badacz Blockchain ZachXBT i inne osoby, których to dotyczy, w tym Justin Kan, powtórzyli tę analizę, podkreślając zagrożenia bezpieczeństwa stwarzane przez nieaktualne połączenia z aplikacjami stron trzecich.
CZYTAJ WIĘCEJ: Społeczność Shiba Inu w ogniu spekulacji, gdy tajemniczy post wskazuje na rychły przełom w obliczu hossy
Zaatakowane konto Scotta Shapiro rozpowszechniło również dezinformację na temat współpracy z dyrektorem generalnym Coinbase przy uruchomieniu tokena PACKY, co skłoniło go do skomentowania niebezpieczeństwa posiadania starych, połączonych aplikacji stron trzecich i podkreślenia znaczenia cofnięcia ich dostępu.
Incydent rozszerzył się na inne osoby działające w przestrzeni cyfrowej, w tym współzałożyciela Rainbow Mike’a Demaraisa, Joe McCanna z Asymmetric Finance i artystę cyfrowego Bryana Brinkmana – wszystkie ofiary oszustwa za pośrednictwem kont X połączonych z IFTTT.
Brinkman przeprosił i zaoferował pomoc tym, którzy dali się nabrać na oszustwo, podkreślając lekcję, że nawet przy zastosowaniu solidnych środków bezpieczeństwa, takich jak 2FA i Yubikey, luki w zabezpieczeniach nadal można wykorzystać.
Ponieważ fala oszustw wstrząsa platformą X, uwydatniając ciągłe obawy dotyczące cyberbezpieczeństwa w domenie mediów społecznościowych, rola IFTTT w tej konkretnej serii włamań pozostaje krytycznym punktem spornym, a firma nie odpowiedziała jeszcze na zapytania dotyczące tego incydentu.
Powszechność oszustw i włamań do X, czego przykładem jest to wydarzenie, a nawet naruszenie oficjalnego konta SEC, podkreśla ciągłe wyzwanie, jakim jest zapewnienie bezpieczeństwa cyfrowego w rozległym krajobrazie użytkowników i aplikacji platformy.
Aby przesłać komunikat prasowy dotyczący kryptowalut (PR), wyślij wiadomość e-mail na adres sales@cryptointelligence.co.uk.