Стороннюю службу автоматической публикации, известную как IFTTT (If This then That), обвинили в новом потоке мошеннических сообщений на X, которые побуждали потенциальных жертв отправлять Solana (SOL) на адрес кошелька для получения мем-токена. под названием «$PACKY».
21 марта мошенники, продвигающие поддельный токен, совместно управляли аккаунтами X таких влиятельных лиц в сфере криптовалют, как советник a16z Паки Маккормик, директор по продуктам Coinbase Скотт Шапиро, соучредитель Twitch Джастин Кан и другие.
Маккормик сказал: «Это не я. Аккаунт взломан. Работаем над тем, чтобы это исправить. Не переходите по моим ссылкам и (очевидно) не отправляйте деньги на случайный адрес».
Это последовало за вредоносным сообщением в аккаунте, в котором говорилось: «Я создал свой собственный мемкойн PACKY с большими маркетинговыми планами и листингами на CEX», за которым следовал адрес кошелька Solana.
Вскоре после этого Маккормик сказал: «Похоже, хакер проник через IFTTT (If This then That), которому я предоставил доступ к Twitter примерно десять лет назад», прежде чем добавить, что это должно быть исправлено сейчас, и напомнить пользователям X об отзыве подключенных приложений..
IFTTT — это веб-сервис, запущенный в 2011 году, который позволяет пользователям создавать автоматизированные рабочие процессы между различными интернет-приложениями и сервисами.
Блокчейн-сыщик ZachXBT пришел к такому же выводу, отметив после того, как поделился аналогичным аккаунтом X соучредителя Twitch Джастина Кана, который позже подтвердил: «Похоже, меня взломали, не покупайте никаких дерьмовых монет, пожалуйста».
Директор по продукту Coinbase Скотт Шапиро также был взломан вредоносным сообщением, в котором утверждалось, что он сотрудничал с генеральным директором Брайаном Армстронгом для запуска токена PACKY.
Шапиро предостерег от подключения старых сторонних приложений:
«Есть ли что-нибудь, что говорит о Web 2.0 больше, чем этот список подключенных приложений?Страшно, сколько токенов авторизации десятилетней давности находится на этих кладбищах.**Отменить все**»
Связанный: Мошенники украли почти 1 миллион долларов после взлома более 8 известных криптовалютных аккаунтов в Твиттере
Хакер также проник в учетные записи X соучредителя исследовательского приложения Web3 Rainbow Майка Демарэ, основателя и генерального директора Asymmetric Finance Джо Макканна и цифрового поп-артиста Брайана Бринкмана.
Бринкман извинился за мошеннические сообщения, подтверждающие, что его учетная запись IFTTT была взломана, и его X был связан с подключенным приложением.
«Если вы отправили деньги на этот мошеннический адрес, свяжитесь со мной, и я найду способ исправить ситуацию. Урок, который я здесь усвоил, заключался в том, что даже при использовании 2FA и Yubikey всегда есть уязвимости, будьте в безопасности», — добавил он.
X был рассадником незаконной деятельности, мошенничества и хакерства. Даже официальный аккаунт SEC был скомпрометирован за день до того, как в январе регулятор одобрил спотовые биткоин-ETF.
