Satu perkhidmatan pihak ketiga yang memuat naik secara automatik â dikenali sebagai IFTTT (If This Then That) â telah disalahkan kerana banjir pos penipuan baru di X, yang menggalakkan mangsa berpotensi untuk menghantar SOL Solana ke alamat dompet untuk token meme yang dipanggil "PACKY".
Pada 21 Mac, akaun X pengaruh penggiat kripto seperti penasihat a16z Packy McCormick, pengarah produk Coinbase Scott Shapiro, pengasas Twitch Justin Kan dan yang lain telah disusupi oleh penipu yang mempromosikan token palsu tersebut.
McCormick menyatakan, "Ini bukan saya. Akaun diretas. Sedang berusaha untuk memperbaikinya. Jangan klik mana-mana pautan dari saya atau (tentunya) menghantar wang ke alamat rawak."
Ini diikuti dengan pos jahat di akaun yang menyatakan, "Saya telah mencipta memecoin saya sendiri PACKY dengan rancangan pemasaran besar dan senarai CEX," diikuti dengan alamat dompet Solana ini.
Sesaat kemudian, McCormick berkata, "Nampaknya penjenayah masuk melalui IFTTT (If This Then That), yang saya berikan akses kepada Twitter lebih kurang satu dekad yang lalu," sebelum menambah bahawa ia sepatutnya sudah diperbaiki sekarang dan mengingatkan pengguna X untuk mencabut aplikasi yang disambungkan.
IFTTT adalah perkhidmatan berdasarkan web yang dilancarkan pada tahun 2011 yang membolehkan pengguna membuat aliran kerja automatik antara aplikasi dan perkhidmatan berasaskan internet yang berbeza.
Penyiasat blockchain ZachXBT datang kepada kesimpulan yang sama, mencatatkan selepas berkongsi isu serupa dari akaun X Kan, yang kemudiannya mengesahkan, "Nampaknya saya telah diretas, jangan beli apa-apa shitcoin sila."
Shapiro juga telah diretas, dengan mesej jahat yang mendakwa bahawa beliau telah bekerjasama dengan CEO Coinbase Brian Armstrong untuk melancarkan token PACKY.
Shapiro memberi amaran tentang menyambung aplikasi pihak ketiga yang lebih lama:
"Adakah ada sesuatu yang mengatakan Web 2.0 lebih daripada senarai aplikasi yang disambungkan ini? Menakutkan betapa banyak token auth yang berusia satu dekad terdapat di kalangan kubur ini. **Cabut Semua**"
Berkaitan: Penipu mencuri hampir $1J selepas merampas 8+ akaun Twitter kripto terkenal
Penjenayah juga telah menyusupi akaun X pengasas aplikasi peneroka Web3 Rainbow Mike Demarais, pengasas dan CEO Asymmetric Finance Joe McCann dan artis pop digital Bryan Brinkman.
Brinkman meminta maaf atas pos penipuan yang mengesahkan bahawa akaun IFTTT-nya telah disusupi, yang mana X-nya disambungkan sebagai aplikasi yang berkaitan.
"Jika anda menghantar wang ke alamat penipuan itu, sila hubungi saya, dan saya akan mencari jalan untuk memperbetulkannya. Pengajaran yang saya pelajari di sini adalah walaupun dengan 2FA dan Yubikey, selalu ada kerentanan, berhati-hati," tambahnya.
Cointelegraph telah menghubungi IFTTT untuk mendapatkan komen tetapi tidak menerima respons segera.
X telah menjadi tempat kegiatan haram, penipuan dan penggodaman. Malah akaun rasmi Suruhanjaya Sekuriti dan Bursa Amerika Syarikat telah disusupi sehari sebelum pengawal selia meluluskan ETF Bitcoin tunai pada bulan Januari.
Majalah: Mengapa golongan baby boomer 'suka' gambar AI di Facebook, terobosan AI membaca minda: AI Eye
