Se ha culpado a un servicio de publicación automática de terceros, conocido como IFTTT (If This Then That), de una nueva avalancha de publicaciones fraudulentas en X, que animaban a las víctimas potenciales a enviar el SOL (SOL) de Solana a una dirección de billetera para obtener un meme. token llamado «PACKY».
El 21 de marzo, las cuentas X de criptoinfluencers como el asesor de a16z, Packy McCormick, el director de producto de Coinbase, Scott Shapiro, el cofundador de Twitch, Justin Kan, y otros, tenían sus cuentas copilotadas por estafadores que promocionaban el token espurio.
McCormick dicho«Este no soy yo. Cuenta hackeada. Trabajando para solucionarlo. No hagas clic en ningún enlace mío ni (obviamente) envíes dinero a una dirección aleatoria”.
Esto siguió a una publicación maliciosa en la cuenta que decía: «He creado mi propio memecoin PACKY con grandes planes de marketing and advertising y listados CEX», seguido de una dirección de billetera Solana.
Poco después, McCormick dijo: «Parece que el hacker entró a través de IFTTT (If This Then That), que le di acceso a Twitter hace como una década», antes de agregar que debería solucionarse ahora y recordar a los usuarios X que revoquen las aplicaciones conectadas. .
IFTTT es un servicio basado en internet lanzado en 2011 que permite a los usuarios crear flujos de trabajo automatizados entre diferentes aplicaciones y servicios basados en World wide web.
El detective de blockchain ZachXBT vino a la misma conclusión, señalando después de compartir un problema similar de la cuenta X de Kan, quien más tarde confirmado«Parece que me hackearon, no compres ninguna moneda de mierda, por favor».
Shapiro también fue pirateado, con un mensaje malicioso que afirmaba que había colaborado con el director ejecutivo de Coinbase, Brian Armstrong, para lanzar el token PACKY.
shapiro advertido sobre la conexión de aplicaciones antiguas de terceros:
“¿Hay algo que diga más Web 2. que esta lista de aplicaciones conectadas? Es alarmante la cantidad de tokens de autenticación de una década de antigüedad que se encuentran en estos cementerios. **Revocar todo**”
Relacionado: Los estafadores roban casi $ 1 millón después de secuestrar más de 8 cuentas destacadas de Crypto Twitter
El hacker también se había infiltrado en las cuentas X del cofundador de la aplicación de exploración Website3 Rainbow Mike Demarais, del fundador y director ejecutivo de Ametric Finance Joe McCann y del artista pop digital Bryan Brinkman.
Brinkman se disculpó por las publicaciones fraudulentas que confirman que su cuenta IFTTT fue violada, que tenía su X vinculada como una aplicación conectada.
“Si envió dinero a esa dirección fraudulenta, comuníquese conmigo y encontraré una manera de solucionarlo. La lección que aprendí aquí fue que incluso con 2FA y Yubikey, siempre hay vulnerabilidades, mantente a salvo”, añadió.
Noticias Blockchain contactó a IFTTT para solicitar comentarios, pero no recibió una respuesta inmediata.
X ha sido un foco de actividades ilícitas, estafas y piratería informática. Incluso la cuenta oficial de la Comisión de Bolsa y Valores de Estados Unidos se vio comprometida el día antes de que el regulador aprobara los ETF de Bitcoin al contado en enero.
Revista: Por qué a los boomers les gustan las fotos de IA en Facebook, avance de la IA para leer la mente: AI Eye
