Un servicio de publicación automática de terceros -conocido como IFTTT (If This Then That)- ha sido culpado por una nueva avalancha de publicaciones de estafa en X, que alentaban a las víctimas potenciales a enviar SOL de Solana a una dirección de monedero para obtener un token meme llamado "PACKY."
El 21 de marzo, las cuentas de X de influencers de criptomonedas como el asesor de a16z Packy McCormick, el director de producto de Coinbase Scott Shapiro, el cofundador de Twitch Justin Kan y otros fueron hackeadas por estafadores que promocionaron el token espurio.
McCormick dijo: "Este no soy yo. Mi cuenta ha sido hackeada. Estoy trabajando para arreglarla. No hagas clic en ningún enlace mío ni (obviamente) envíes dinero a una dirección aleatoria".
Esto siguió a un post malicioso en la cuenta que decía: "He creado mi propia memecoin PACKY, con grandes planes de marketing y listados en CEX", seguido de una dirección de monedero de Solana.
Poco después, McCormick dijo: "Parece que el hacker entró a través de IFTTT (If This Then That), al que di acceso a Twitter hace como una década", antes de añadir que ya debería estar arreglado y recordar a los usuarios de X que revoquen las aplicaciones conectadas.
IFTTT es un servicio web lanzado en 2011 que permite a los usuarios crear flujos de trabajo automatizados entre diferentes aplicaciones y servicios basados en Internet.
El investigador de blockchain ZachXBT llegó a la misma conclusión, señalando después de compartir un problema similar desde la cuenta de X de Kan, quien más tarde confirmó: "Parece que me hackearon, no compres ninguna shitcoin, por favor".
Shapiro también fue hackeado; un mensaje malicioso publicado en su cuenta afirmaba que había colaborado con el CEO de Coinbase, Brian Armstrong, para lanzar el token PACKY.
Shapiro advirtió sobre la conexión de aplicaciones antiguas de terceros:
“¿Hay algo que diga más Web 2.0 que esta lista de aplicaciones conectadas? Es aterrador ver cuántos tokens de autenticación de hace una década se encuentran entre estos cementerios. **Revocar todo**”
El hacker también se había infiltrado en las cuentas de X del cofundador de la app de exploración Web3 Rainbow Mike Demarais, el fundador y CEO de Asymmetric Finance Joe McCann y el artista pop digital Bryan Brinkman.
Brinkman se disculpó por los mensajes de estafa y confirmó que su cuenta de IFTTT fue hackeada, y que tenía su cuenta de X vinculada como una aplicación conectada.
"Si enviaste dinero a esa dirección fraudulenta, por favor, ponte en contacto conmigo y encontraré la forma de arreglarlo. La lección que aprendí aquí fue que incluso con 2FA y Yubikey, siempre hay vulnerabilidades. Mantente a salvo", añadió.
Cointelegraph se puso en contacto con IFTTT para hacer comentarios sobre la situación, pero no recibió una respuesta inmediata.
X ha sido un hervidero de actividades ilícitas, estafas y hackeo. Incluso la cuenta oficial de la Comisión de Bolsa y Valores de Estados Unidos se vio comprometida el día antes de que el regulador aprobara los ETF de bitcoin al contado en enero.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
