block-chain24.com
Стороннюю службу автоматической публикации сообщений, известную как IFTTT (If This then That), обвинили в новом потоке мошеннических сообщений на X, которые побуждали потенциальных жертв отправлять Solana (SOL) на адрес кошелька для получения мем-токена под названием «ПАККИ».
21 марта аккаунты X таких влиятельных лиц в сфере криптовалют, как советник a16z Паки Маккормик, директор по продуктам Coinbase Скотт Шапиро, соучредитель Twitch Джастин Кан и другие, были совместно захвачены мошенниками, продвигающими поддельный токен.
Маккормик сказал:
«Это не я. Аккаунт взломан. Работаем над тем, чтобы это исправить. Не переходите по ссылкам и (очевидно) не отправляйте деньги на случайный адрес».
Это последовало за вредоносным сообщением в аккаунте, в котором говорилось: «Я создал свой собственный мемкойн PACKY с большими маркетинговыми планами и листингами на CEX», за которым следовал адрес кошелька Solana.
Источник: Паки МакКормик.
Вскоре после этого Маккормик сказал: «Похоже, хакер проник через IFTTT (If This then That), которому я предоставил доступ к Twitter примерно десять лет назад», прежде чем добавить, что это должно быть исправлено сейчас, и напомнить пользователям X об отзыве подключенных приложений.
IFTTT — это веб-сервис, запущенный в 2011 году, который позволяет пользователям создавать автоматизированные рабочие процессы между различными интернет-приложениями и сервисами.
Блокчейн-сыщик ZachXBT пришел к такому же выводу, отметив после того, как поделился аналогичной проблемой в аккаунте X Кана, который позже подтвердил:
«Похоже, меня взломали, не покупайте никаких дерьмовых монет, пожалуйста».
Аккаунт Шапиро также был взломан и опубликовал вредоносное сообщение, в котором утверждалось, что он сотрудничал с генеральным директором Coinbase Брайаном Армстронгом для запуска токена PACKY.
Шапиро предостерег от подключения старых сторонних приложений:
«Есть ли что-нибудь, что говорит о Web 2.0 больше, чем этот список подключенных приложений? Страшно, сколько токенов авторизации десятилетней давности находится на этих кладбищах. **Отменить все**»
Источник: Скотт Шапиро.
Хакер также проник в учетные записи X соучредителя исследовательского приложения Web3 Rainbow Майка Демарэ, основателя и генерального директора Asymmetric Finance Джо Макканна и цифрового поп-артиста Брайана Бринкмана.
Бринкман извинился за мошеннические сообщения, подтверждающие, что его учетная запись IFTTT была взломана, и его X был связан с подключенным приложением.
«Если вы отправили деньги на этот мошеннический адрес, свяжитесь со мной, и я найду способ исправить ситуацию. Урок, который я здесь усвоил, касается даже 2FA и Yubikey: уязвимости всегда есть, будьте в безопасности», — добавил он.
X был рассадником незаконной деятельности, мошенничества и хакерства. Даже официальный аккаунт Комиссии по ценным бумагам и биржам США был скомпрометирован за день до того, как в январе регулятор одобрил спотовые биткоин-ETF.