Финансовая энциклопедия

Приложение автоматизации IFTTT обвиняют в недавней афере с токенами ‘$Packy’ на X

В недавней волне мошеннических постов на X, популярной в криптовалютном сообществе социальной медиаплатформе, виновато стороннее приложение для автоматизации под названием IFTTT (If This Then That). Это приложение, известное своей способностью создавать автоматизированные рабочие процессы между различными интернет-приложениями и сервисами, было обвинено в содействии распространению вредоносных фишинговых ссылок на криптовалюты и продвижении мошеннического токена-мема под названием «PACKY».

Афера раскрыта

21 марта несколько влиятельных фигур в криптопространстве, включая советника a16z Паки Маккормика, директора по продуктам Coinbase Скотта Шапиро и соучредителя Twitch Джастина Кана, стали жертвами фишинговых мошенников, которые захватили их учетные записи X. Мошенники использовали эти взломанные аккаунты для распространения недостоверной информации и побуждения пользователей отправлять средства на адрес кошелька, связанного с фиктивным токеном «PACKY».
Маккормик, один из тех, кто стал жертвой, быстро оповестил своих подписчиков, заявив: «Это не я. Аккаунт взломан. Работаю над его исправлением. Не переходите по ссылкам от меня и (очевидно) не отправляйте деньги на случайный адрес». Позже он рассказал, что хакеры получили доступ к его аккаунту через IFTTT, который он предоставил Twitter много лет назад.

Роль IFTTT

IFTTT, веб-сервис, запущенный в 2011 году, с тех пор стал объектом пристального внимания из-за своей потенциальной уязвимости к несанкционированному доступу. Платформа позволяет пользователям подключать различные онлайн-приложения и сервисы, обеспечивая автоматические действия на основе заранее заданных триггеров и условий. В данном случае, судя по всему, мошенники воспользовались интеграцией IFTTT с Twitter, чтобы получить контроль над учетными записями целевых пользователей и совершить мошеннические действия.
Этот инцидент заставил ЗакаXBT, блокчейн-ищейку, обратить внимание на связь между взломанными учетными записями X и IFTTT. Он рассказал об аналогичной проблеме Джастину Кану, который подтвердил, что его аккаунт действительно был взломан, и предостерег от инвестирования в любые подозрительные криптовалюты.
Скотт Шапиро, который также стал жертвой мошенничества, подчеркнул важность отзыва доступа к старым сторонним приложениям. Он выразил обеспокоенность по поводу количества устаревших токенов авторизации, обнаруженных среди подключенных приложений, и призвал пользователей «отозвать все» и разорвать связи с потенциально скомпрометированными сервисами.

Более широкое влияние

Мошенничество вышло за рамки первоначальных целей и затронуло других известных фигур в криптовалютном пространстве. Майк Демарай, сооснователь приложения-проводника Web3, Джо МакКанн, основатель и генеральный директор Asymmetric Finance, и Брайан Бринкман, цифровой поп-художник, подверглись атаке хакеров на свои аккаунты X. Бринкман, признав факт взлома, рассказал, что его аккаунт IFTTT был взломан, так как он был связан с его профилем X в качестве подключенного приложения.
Распространенность подобных афер на X подчеркивает восприимчивость платформы к незаконной деятельности и попыткам взлома. В январе был взломан даже официальный аккаунт Комиссии по ценным бумагам и биржам США — всего за день до того, как регулятор одобрил спотовые биткоин-фонды ETF.

Реакция и извлеченные уроки

Паки Маккормик, Скотт Шапиро и другие пострадавшие лица приняли срочные меры по исправлению ситуации и предупредили своих подписчиков о необходимости соблюдать осторожность. Они призвали пользователей воздержаться от перехода по подозрительным ссылкам и не отправлять средства на неизвестные адреса кошельков.
Маккормик признал, что проблема возникла из-за предоставления IFTTT доступа к Twitter много лет назад. Он заверил своих подписчиков, что проблема была решена, и посоветовал пользователям X отозвать разрешения, выданные подключенным приложениям.
Брайан Бринкман, размышляя о случившемся, подчеркнул, что важно сохранять бдительность, несмотря на применение таких мер безопасности, как двухфакторная аутентификация (2FA) и аппаратные ключи, например YubiKey. Он выразил готовность помочь всем, кто стал жертвой мошенничества, и пообещал возместить ущерб.
Cointelegraph обратился в IFTTT за комментарием, но не получил немедленного ответа по поводу инцидента.

Заключение

Недавняя афера с токенами «$Packy» на сайте X пролила свет на потенциальные риски, связанные с использованием сторонних приложений для автоматизации, таких как IFTTT. Хотя эти приложения обеспечивают удобство и эффективность управления рабочими процессами в Интернете, они также могут служить точками входа для злоумышленников, стремящихся использовать уязвимости. Пользователям крайне важно регулярно проверять и отзывать разрешения, выданные подключенным приложениям, особенно тем, у которых устарели токены авторизации. Сохраняя бдительность и принимая соответствующие меры безопасности, люди могут усилить свою защиту от подобных мошенничеств и обезопасить свои цифровые активы в условиях постоянно меняющегося криптовалютного ландшафта.


Похожие статьи