Приложение IFTTT обвиняют в недавнем мошенничестве с токеном PACKY на X

Стороннюю службу автоматической публикации сообщений, известную как IFTTT (If This then That), обвинили в новом потоке мошеннических сообщений на X, которые побуждали потенциальных жертв отправлять Solana (SOL) на адрес кошелька для получения мем-токена под названием «ПАККИ».

21 марта аккаунты X таких влиятельных лиц в сфере криптовалют, как советник a16z Паки Маккормик, директор по продуктам Coinbase Скотт Шапиро, соучредитель Twitch Джастин Кан и другие, были совместно захвачены мошенниками, продвигающими поддельный токен.

Маккормик сказал:

«Это не я. Аккаунт взломан. Работаем над тем, чтобы это исправить. Не переходите по ссылкам и (очевидно) не отправляйте деньги на случайный адрес».

Это последовало за вредоносным сообщением в аккаунте, в котором говорилось: «Я создал свой собственный мемкойн PACKY с большими маркетинговыми планами и листингами на CEX», за которым следовал адрес кошелька Solana.

Источник: Паки МакКормик.

Вскоре после этого Маккормик сказал: «Похоже, хакер проник через IFTTT (If This then That), которому я предоставил доступ к Twitter примерно десять лет назад», прежде чем добавить, что это должно быть исправлено сейчас, и напомнить пользователям X об отзыве подключенных приложений.

IFTTT — это веб-сервис, запущенный в 2011 году, который позволяет пользователям создавать автоматизированные рабочие процессы между различными интернет-приложениями и сервисами.

Блокчейн-сыщик ZachXBT пришел к такому же выводу, отметив после того, как поделился аналогичной проблемой в аккаунте X Кана, который позже подтвердил:

«Похоже, меня взломали, не покупайте никаких дерьмовых монет, пожалуйста».

Аккаунт Шапиро также был взломан и опубликовал вредоносное сообщение, в котором утверждалось, что он сотрудничал с генеральным директором Coinbase Брайаном Армстронгом для запуска токена PACKY.

Шапиро предостерег от подключения старых сторонних приложений:

«Есть ли что-нибудь, что говорит о Web 2.0 больше, чем этот список подключенных приложений? Страшно, сколько токенов авторизации десятилетней давности находится на этих кладбищах. **Отменить все**»

Источник: Скотт Шапиро.

Хакер также проник в учетные записи X соучредителя исследовательского приложения Web3 Rainbow Майка Демарэ, основателя и генерального директора Asymmetric Finance Джо Макканна и цифрового поп-артиста Брайана Бринкмана.

Бринкман извинился за мошеннические сообщения, подтверждающие, что его учетная запись IFTTT была взломана, и его X был связан с подключенным приложением.

«Если вы отправили деньги на этот мошеннический адрес, свяжитесь со мной, и я найду способ исправить ситуацию. Урок, который я здесь усвоил, касается даже 2FA и Yubikey: уязвимости всегда есть, будьте в безопасности», — добавил он.

X был рассадником незаконной деятельности, мошенничества и хакерства. Даже официальный аккаунт Комиссии по ценным бумагам и биржам США был скомпрометирован за день до того, как в январе регулятор одобрил спотовые биткоин-ETF.