Уязвимость сервиса автопостинга IFTTT привела к взлому криптоинфлюенсеров в X
21 марта учетные записи нескольких влиятельных лиц криптоиндустрии в X скомпрометировали для продвижения скам-токена PACKY. Вероятно, хакер получил доступ через сервис автоматической публикации постов IFTTT (If This then That).
This is not me. Account hacked. Working to get it fixed. Don't click any links from me or (obviously) send money to a random address. pic.twitter.com/yKWnf2Dofd
— Packy McCormick (@packyM) March 21, 2024
Одной из жертв стал советник Andreessen Horowitz (a16z) Паки Маккормик. В мошенническом посте злоумышленник призывал инвестировать в новый мем-токен «с большими маркетинговыми планами и листингами на CEX», прикрепив адрес Solana-кошелька.
«Это не я. Аккаунт взломан. Работаем над тем, чтобы это исправить. Не переходите по моим ссылкам и (очевидно) не отправляйте деньги на случайный адрес», — заявил Маккормик после восстановления доступа.
Позднее советник a16z предположил, что хакер получил контроль над аккаунтом через IFTTT, которому он «предоставил доступ к Twitter примерно десять лет назад».
Маккормик напомнил о необходимости периодически отзывать разрешения у сторонних приложений.
IFTTT — запущенный в 2011 году веб-сервис, позволяющий пользователям настраивать автоматизированные процессы на различных онлайн-платформах и соцсетях.
С аналогичной проблемой столкнулся соучредитель стриминговой платформы Twitch Джастин Кан.
Looks like I was hacked, don't buy any shitcoins pls
— Justin Kan (@justinkan) March 21, 2024
«Похоже, меня взломали, не покупайте никаких шиткоинов, пожалуйста», — написал он.
Директор по продукту Coinbase Скотт Шапиро также подвергся взлому. От его лица хакер продвигал тот же токен PACKY, который якобы запущен в сотрудничестве с генеральным директором биржи Брайаном Армстронгом.
Is there anything that says web2.0 more than this list of connected apps?
— Scott Shapiro 🛡 shapiro.eth (@scottshapiro) March 22, 2024
Frightening how many decade old auth tokens are among these graveyards.
**Revoke All** pic.twitter.com/y6ptEK8r2r
«Есть ли что-нибудь, что говорит о Web 2.0 больше, чем этот список подключенных приложений? Страшно, сколько токенов авторизации десятилетней давности находится на этих кладбищах. Отключить все», — говорится в его посте.
Кроме того, злоумышленники атаковали учетные записи соучредителя Web3-приложения Rainbow Майка Демариаса, генерального директора Asymmetric Finance Джо Макканна и цифрового художника Брайана Бринкмана.
Update: Apologies for those scam tweets. My IFTTT account was breached, which had my twitter linked as a connected app and they were able to send out the tweets via that. I immediately deleted the tweets and disconnected connected apps, but they were able to send out 7 scam links…
— Bryan Brinkman (@bryanbrinkman) March 20, 2024
«Усвоенный мной урок заключается в том, что даже при использовании 2FA и Yubikey всегда есть уязвимости», — отметил последний.
Ончейн-сыщик ZachXBT согласился с предположением об уязвимости со стороны IFTTT.
They got Packy & Justin Kan earlier today via IFTTT as well. pic.twitter.com/GnycqRVPHF
— ZachXBT (@zachxbt) March 22, 2024
Ранее официальный X-аккаунт производителя аппаратных криптокошельков Trezor взломали для продвижения криптоскама. Хакеры предлагали отправить средства на пресейл нового токена.
19 марта неизвестные взломали учетную запись блокчейна The Open Network в Х и разместили фейковый пост о проведении аирдропа.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!