Уязвимость сервиса автопостинга IFTTT привела к взлому криптоинфлюенсеров в X

21 марта учетные записи нескольких влиятельных лиц криптоиндустрии в X скомпрометировали для продвижения скам-токена PACKY. Вероятно, хакер получил доступ через сервис автоматической публикации постов IFTTT (If This then That).

Одной из жертв стал советник Andreessen Horowitz (a16z) Паки Маккормик. В мошенническом посте злоумышленник призывал инвестировать в новый мем-токен «с большими маркетинговыми планами и листингами на CEX», прикрепив адрес Solana-кошелька.

«Это не я. Аккаунт взломан. Работаем над тем, чтобы это исправить. Не переходите по моим ссылкам и (очевидно) не отправляйте деньги на случайный адрес», — заявил Маккормик после восстановления доступа.

Позднее советник a16z предположил, что хакер получил контроль над аккаунтом через IFTTT, которому он «предоставил доступ к Twitter примерно десять лет назад».

Маккормик напомнил о необходимости периодически отзывать разрешения у сторонних приложений.

IFTTT — запущенный в 2011 году веб-сервис, позволяющий пользователям настраивать автоматизированные процессы на различных онлайн-платформах и соцсетях.

С аналогичной проблемой столкнулся соучредитель стриминговой платформы Twitch Джастин Кан.

• 18:31 Unstoppable Domains и Blockchain.com становятся партнерами для DNS-доступных веб3-доменов
• 17:40 Протокол конфиденциальности Ethereum Nocturne Labs прекратил деятельность От Bits.media
• 17:31 Franklin Templeton внедряет конвертации USDC на платформе Benji Investments
• 17:03 Биткоин-инвесторы не впечатлены отчетом Kerrisdale Capital о платформах Riot
• 14:55 Глава регулятора Гонконга назвала биткоин альтернативным финансовым активом
• 14:44 Биткоин-майнер Bitdeer объявил о покупке компании по разработке ASIC за $140 млн
• 14:40 Протокол конфиденциальности Ethereum Nocturne Labs прекратил деятельность
• 14:02 Золотая лихорадка: Длинные очереди за покупкой слитков во Вьетнаме