IFTTT (If This Then That), um serviço de postagem automática de terceiros, foi implicado em um recente surto de fraude no X envolvendo postagens falsas que levaram os usuários a investir em um token de meme falso chamado “PACKY”, enviando o SOL de Solana para um endereço de carteira específico.
O golpe afetou notavelmente os perfis X de figuras notáveis nas indústrias de criptografia e tecnologia, incluindo o consultor da a16z Packy McCormick, o diretor de produto da Coinbase, Scott Shapiro, e o cofundador do Twitch, Justin Kan, que tiveram suas contas sequestradas para promover o token fraudulento.
Packy McCormick foi um dos primeiros a alertar seus seguidores, afirmando: “Este não sou eu.
“Conta hackeada. Trabalhando para consertá-lo. Não clique em nenhum link meu ou (obviamente) envie dinheiro para um endereço aleatório.”
Sua conta já havia postado reivindicações sobre a criação do memecoin PACKY com estratégias de marketing ambiciosas e planos para listagens CEX, acompanhadas de um endereço de carteira Solana.
McCormick revelou mais tarde que a fonte da intrusão era o IFTTT, um serviço que ele havia vinculado à sua conta no Twitter anos antes, aconselhando outras pessoas a revogar as permissões de tais aplicativos para evitar incidentes semelhantes.
O investigador Blockchain ZachXBT e outros indivíduos afetados, incluindo Justin Kan, repetiram esta análise, destacando os riscos de segurança representados por conexões desatualizadas de aplicativos de terceiros.
LEIA MAIS: Comunidade Shiba Inu em chamas com especulações enquanto postagens enigmáticas sugerem um avanço iminente em meio ao mercado em alta
A conta comprometida de Scott Shapiro também espalhou informações erradas sobre uma colaboração com o CEO da Coinbase para lançar o token PACKY, levando-o a comentar sobre o perigo de ter aplicativos antigos e conectados de terceiros e enfatizou a importância de revogar seu acesso.
O incidente se estendeu ainda mais a outros no espaço digital, incluindo o cofundador do Rainbow, Mike Demarais, Joe McCann da Asymmetric Finance e o artista digital Bryan Brinkman, todos vítimas do golpe por meio de suas contas X vinculadas ao IFTTT.
Brinkman pediu desculpas e se ofereceu para ajudar aqueles que caíram no golpe, ressaltando a lição de que mesmo com medidas de segurança robustas como 2FA e Yubikey, as vulnerabilidades ainda podem ser exploradas.
À medida que esta onda de fraudes abala a plataforma X, destacando as preocupações contínuas sobre a segurança cibernética no domínio das redes sociais, o papel do IFTTT nesta série específica de hacks continua a ser um ponto crítico de discórdia, com a empresa ainda a responder às perguntas sobre o incidente.
A prevalência de fraudes e hackers no X, como exemplificado por este evento e até mesmo uma violação da conta oficial da SEC, sublinha o desafio persistente de garantir a segurança digital em meio ao vasto panorama de usuários e aplicações da plataforma.
Para enviar um comunicado de imprensa criptográfico (PR), envie um e-mail para sales@cryptointelligence.co.uk.