Уязвимость сервиса автопостинга IFTTT привела к взлому криптоинфлюенсеров в X
21 марта учетные записи нескольких влиятельных лиц криптоиндустрии в X скомпрометировали для продвижения скам-токена PACKY. Вероятно, хакер получил доступ через сервис автоматической публикации постов IFTTT (If This then That).
Одной из жертв стал советник Andreessen Horowitz (a16z) Паки Маккормик. В мошенническом посте злоумышленник призывал инвестировать в новый мем-токен «с большими маркетинговыми планами и листингами на CEX», прикрепив адрес Solana-кошелька.
«Это не я. Аккаунт взломан. Работаем над тем, чтобы это исправить. Не переходите по моим ссылкам и (очевидно) не отправляйте деньги на случайный адрес», — заявил Маккормик после восстановления доступа.
Позднее советник a16z предположил, что хакер получил контроль над аккаунтом через IFTTT, которому он «предоставил доступ к Twitter примерно десять лет назад».
Маккормик напомнил о необходимости периодически отзывать разрешения у сторонних приложений.
IFTTT — запущенный в 2011 году веб-сервис, позволяющий пользователям настраивать автоматизированные процессы на различных онлайн-платформах и соцсетях.
С аналогичной проблемой столкнулся соучредитель стриминговой платформы Twitch Джастин Кан.
Cегодня
В мире за неделю
-
10 Июн, 08:25+7 FSC Южной Кореи представила правила регулирования NFT
-
9 Июн, 21:01+4 Биткоин в 2024 году вырос на 70% благодаря притоку институционального капитала
-
9 Июн, 16:27+10 Notcoin сжигание, стейкинг и launchpad. Все твои токены сгорят? / Криптовалюты, NFT и финансы
-
7 Июн, 08:49+4 Подаренные Дурову монеты NOT выросли в 4 раза в цене
-
6 Июн, 02:30+4 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома