Вразливість сервісу автопостингу IFTTT призвела до злому криптоінфлюенсерів у X
21 березня облікові записи кількох впливових осіб криптоіндустрії в X скомпрометували для просування скам-токена PACKY. Імовірно, хакер отримав доступ через сервіс автоматичної публікації постів IFTTT (If This then That).
Однією з жертв став радник Andreessen Horowitz (a16z) Пакі Маккормік. У шахрайському пості зловмисник закликав інвестувати в новий мем-токен “з великими маркетинговими планами і лістингами на CEX”, прикріпивши адресу Solana-гаманця.
“Це не я. Акаунт зламаний. Працюємо над тим, щоб це виправити. Не переходьте за моїми посиланнями і (очевидно) не надсилайте гроші на випадкову адресу”, – заявив Маккормік після відновлення доступу.
Пізніше радник a16z припустив, що хакер отримав контроль над акаунтом через IFTTT, якому він “надав доступ до Twitter приблизно десять років тому”.
Маккормік нагадав про необхідність періодично відкликати дозволи у сторонніх додатків.
IFTTT – запущений у 2011 році веб-сервіс, що дає змогу користувачам налаштовувати автоматизовані процеси на різних онлайн-платформах і соцмережах.
З аналогічною проблемою зіткнувся співзасновник стрімінгової платформи Twitch Джастін Кан.
“Схоже, мене зламали, не купуйте ніяких шиткоінів, будь ласка”, – написав він.
Директор із продукту Coinbase Скотт Шапіро також зазнав зламу. Від його імені хакер просував той самий токен PACKY, який нібито запущений у співпраці з генеральним директором біржі Брайаном Армстронгом.
“Чи є що-небудь, що говорить про Web 2.0 більше, ніж цей список підключених додатків? Страшно, скільки токенів авторизації десятирічної давності знаходиться на цих кладовищах. Відключити все”, – йдеться в його пості.
Крім того, зловмисники атакували облікові записи співзасновника Web3-застосунку Rainbow Майка Демаріаса, генерального директора Asymmetric Finance Джо Макканна і цифрового художника Брайана Брінкмана.
“Засвоєний мною урок полягає в тому, що навіть за використання 2FA і Yubikey завжди є вразливості”, – зазначив останній.
ZachXBT погодився з припущенням про вразливість з боку IFTTT.
Раніше офіційний X-акаунт виробника апаратних криптогаманців Trezor зламали для просування криптоскаму. Хакери пропонували відправити кошти на пресейл нового токена.
19 березня невідомі зламали обліковий запис блокчейна The Open Network у Х і розмістили фейковий пост про проведення аірдропу.