21 березня облікові записи кількох впливових осіб криптоіндустрії в X скомпрометували для просування скам-токена PACKY. Імовірно, хакер отримав доступ через сервіс автоматичної публікації постів IFTTT (If This then That).
This is not me. Account hacked. Working to get it fixed. Don't click any links from me or (obviously) send money to a random address. pic.twitter.com/yKWnf2Dofd
— Packy McCormick (@packyM) March 21, 2024
Однією з жертв став радник Andreessen Horowitz (a16z) Пакі Маккормік. У шахрайському пості зловмисник закликав інвестувати в новий мем-токен “з великими маркетинговими планами і лістингами на CEX”, прикріпивши адресу Solana-гаманця.
“Це не я. Акаунт зламаний. Працюємо над тим, щоб це виправити. Не переходьте за моїми посиланнями і (очевидно) не надсилайте гроші на випадкову адресу”, – заявив Маккормік після відновлення доступу.
Пізніше радник a16z припустив, що хакер отримав контроль над акаунтом через IFTTT, якому він “надав доступ до Twitter приблизно десять років тому”.
Маккормік нагадав про необхідність періодично відкликати дозволи у сторонніх додатків.
IFTTT – запущений у 2011 році веб-сервіс, що дає змогу користувачам налаштовувати автоматизовані процеси на різних онлайн-платформах і соцмережах.
З аналогічною проблемою зіткнувся співзасновник стрімінгової платформи Twitch Джастін Кан.
Looks like I was hacked, don't buy any shitcoins pls
— Justin Kan (@justinkan) March 21, 2024
“Схоже, мене зламали, не купуйте ніяких шиткоінів, будь ласка”, – написав він.
Директор із продукту Coinbase Скотт Шапіро також зазнав зламу. Від його імені хакер просував той самий токен PACKY, який нібито запущений у співпраці з генеральним директором біржі Брайаном Армстронгом.
Is there anything that says web2.0 more than this list of connected apps?
Frightening how many decade old auth tokens are among these graveyards.
**Revoke All** pic.twitter.com/y6ptEK8r2r
— Scott Shapiro 🛡 shapiro.eth (@scottshapiro) March 22, 2024
“Чи є що-небудь, що говорить про Web 2.0 більше, ніж цей список підключених додатків? Страшно, скільки токенів авторизації десятирічної давності знаходиться на цих кладовищах. Відключити все”, – йдеться в його пості.
Крім того, зловмисники атакували облікові записи співзасновника Web3-застосунку Rainbow Майка Демаріаса, генерального директора Asymmetric Finance Джо Макканна і цифрового художника Брайана Брінкмана.
Update: Apologies for those scam tweets. My IFTTT account was breached, which had my twitter linked as a connected app and they were able to send out the tweets via that. I immediately deleted the tweets and disconnected connected apps, but they were able to send out 7 scam links…
— Bryan Brinkman (@bryanbrinkman) March 20, 2024
“Засвоєний мною урок полягає в тому, що навіть за використання 2FA і Yubikey завжди є вразливості”, – зазначив останній.
ZachXBT погодився з припущенням про вразливість з боку IFTTT.
They got Packy & Justin Kan earlier today via IFTTT as well. pic.twitter.com/GnycqRVPHF
— ZachXBT (@zachxbt) March 22, 2024
Раніше офіційний X-акаунт виробника апаратних криптогаманців Trezor зламали для просування криптоскаму. Хакери пропонували відправити кошти на пресейл нового токена.
19 березня невідомі зламали обліковий запис блокчейна The Open Network у Х і розмістили фейковий пост про проведення аірдропу.