Dịch vụ đăng bài tự động của bên thứ ba – được gọi là IFTTT (If This Then That) – đã bị đổ lỗi cho một loạt bài đăng lừa đảo mới trên X, khuyến khích các nạn nhân tiềm năng gửi Solana đến một địa chỉ ví để nhận meme token có tên “Packy.”
Vào ngày 21 tháng 3, tài khoản X của những người có ảnh hưởng đến tiền điện tử như cố vấn a16z Packy McCormick, giám đốc sản phẩm Coinbase Scott Shapiro, người đồng sáng lập Twitch Justin Kan và những người khác đã bị những kẻ lừa đảo đồng điều khiển để quảng bá token giả.
McCormick nói
“Đây không phải là tôi. Tài khoản bị tấn công. Đang làm việc để sửa nó. Đừng nhấp vào bất kỳ liên kết nào từ tôi hoặc (rõ ràng) gửi tiền đến một địa chỉ ngẫu nhiên.”
Điều này xảy ra sau một bài đăng độc hại trên tài khoản có nội dung: “Tôi đã tạo memecoin PACKY của riêng mình với các kế hoạch tiếp thị lớn và niêm yết CEX”, theo sau là địa chỉ ví Solana.
This is not me. Account hacked. Working to get it fixed. Don't click any links from me or (obviously) send money to a random address. pic.twitter.com/yKWnf2Dofd
— Packy McCormick (@packyM) March 21, 2024
Ngay sau đó, McCormick nói: “Có vẻ như hacker đã xâm nhập thông qua IFTTT (If This Then That), dịch vụ mà tôi đã cấp quyền truy cập vào Twitter cách đây một thập kỷ,” trước khi nói thêm rằng nó cần được sửa ngay bây giờ và nhắc nhở người dùng X thu hồi các ứng dụng được kết nối .
IFTTT là một dịch vụ dựa trên web được ra mắt vào năm 2011, cho phép người dùng tạo quy trình làm việc tự động giữa các ứng dụng và dịch vụ dựa trên internet khác nhau.
Thám tử blockchain ZachXBT đã đưa ra kết luận tương tự, lưu ý sau khi chia sẻ điều tương tự từ tài khoản X của người đồng sáng lập Twitch Justin Kan, người sau đó đã xác nhận: “Có vẻ như tôi đã bị hack, làm ơn đừng mua bất kỳ shitcoin nào”.
Giám đốc sản phẩm của Coinbase, Scott Shapiro cũng bị tấn công bằng một tin nhắn độc hại cho rằng ông đã hợp tác với Giám đốc điều hành Brian Armstrong để ra mắt token PACKY.
Shapiro cảnh báo về việc kết nối các ứng dụng cũ của bên thứ ba:
“Có điều gì nói về Web 2.0 hơn danh sách các ứng dụng được kết nối này không? Điều đáng sợ là có bao nhiêu mã thông báo xác thực có tuổi đời hàng thập kỷ nằm trong số những nghĩa địa này. **Thu hồi tất cả**”
Is there anything that says web2.0 more than this list of connected apps?
Frightening how many decade old auth tokens are among these graveyards.
**Revoke All** pic.twitter.com/y6ptEK8r2r
— Scott Shapiro 🛡 shapiro.eth (@scottshapiro) March 22, 2024
Tin tặc cũng đã xâm nhập vào tài khoản X của người đồng sáng lập ứng dụng khám phá Web3 Rainbow, Mike Demarais, người sáng lập và Giám đốc điều hành của Asynchronous Finance Joe McCann, và nghệ sĩ nhạc pop kỹ thuật số Bryan Brinkman.
Brinkman xin lỗi về các bài đăng lừa đảo xác nhận rằng tài khoản IFTTT của ông ấy đã bị vi phạm, tài khoản này có liên kết X của ông dưới dạng một ứng dụng được kết nối.
“Nếu bạn gửi tiền đến địa chỉ lừa đảo đó, vui lòng liên hệ với tôi và tôi sẽ tìm ra cách giải quyết. Bài học tôi học được ở đây là ngay cả với 2FA và Yubikey, luôn có những lỗ hổng, hãy giữ an toàn”.
X là nơi tập trung các hoạt động bất hợp pháp, lừa đảo và hack. Ngay cả tài khoản chính thức của SEC cũng bị xâm phạm một ngày trước khi cơ quan quản lý phê duyệt Spot Bitcoin ETF vào tháng 1.
Tin Tức Bitcoin tổng hợp.
