IFTTT (If This Then That) olarak bilinen bir üçüncü taraf otomatik gönderi hizmeti, potansiyel mağdurları Solana ekosisteminde PACKY adlı bir meme token için bir cüzdan adresine göndermeye teşvik eden X’teki yeni bir dolandırıcılık gönderi serisinden sorumlu tutuldu. 21 Mart’ta a16z danışmanı Packy McCormick, Coinbase ürün direktörü Scott Shapiro, Twitch kurucu ortağı Justin Kan ve birçok kripto influencer’ının X hesapları sahte token’ı tanıtan dolandırıcılar tarafından yönlendirildi.
IFTTT Bağlantısı ve Kimlik Saldırıları
McCormick konuya yönelik hesabının ele geçirildiğini ve düzeltmek için uğraştığını açıkladı. Ünlü isim X profili tarafından gelen hiçbir bağlantıya tıklanmamasını ve rastgele bir adrese para gönderilmemesini söyledi. Bunun ardından X profilinde PACKY hakkında bir gönderi ve bir Solana cüzdanı paylaşıldı. McCormick konuya yönelik şu ifadeleri paylaştı:
“Görünüşe göre hacker on yıl kadar önce Twitter’a erişim izni verdiğim IFTTT (If This Then That) üzerinden içeri girmiş.”
IFTTT, 2011 yılında başlatılan ve kullanıcıların farklı internet tabanlı uygulamalar ve hizmetler arasında otomatik iş akışları oluşturmasına olanak tanıyan web tabanlı bir hizmeti olarak biliniyor. Blockchain dedektifi ZachXBT, Twitch kurucu ortağı Justin Kan’ın X hesabından benzer bir paylaşımda bulunduktan sonra görünüşe göre hacklendim, sakın meme coin almayın dedi.
Coinbase ürün direktörü Scott Shapiro da PACKY token’ı piyasaya sürmek için CEO Brian Armstrong ile işbirliği yaptığını iddia eden kötü niyetli bir mesajla hacklendi. Shapiro, eski üçüncü parti uygulamalara bağlanma konusunda uyarıda bulundu:
“Web 2.0’de bu bağlı uygulamalar listesinden daha iyi anlatan bir şey var mı? Bu mezarlıklar arasında kaç tane on yıllık auth token olduğunu görmek ürkütücü.”
Konuya İlişkin Dikkat Çeken Detaylar
Bilgisayar korsanı ayrıca Web3 explorer uygulaması Rainbow’un kurucu ortağı Mike Demarais, Asymmetric Finance’in kurucusu ve CEO’su Joe McCann ve dijital pop sanatçısı Bryan Brinkman’ın X hesaplarına da sızmıştı. Brinkman, X profilinin bağlı bir uygulama olarak bağlandığı IFTTT hesabının ihlal edildiğini doğrulayan dolandırıcılık gönderileri için özür diledi ve şu ifadeleri paylaştı:
“Eğer bu dolandırıcılık adresine para gönderdiyseniz lütfen bana ulaşın, bunu düzeltmenin bir yolunu bulacağım. Buradan çıkardığım ders 2FA ve Yubikey ile bile her zaman güvenlik açıkları vardır güvende kalın.”
X, yasadışı faaliyetlerin, dolandırıcılıkların ve bilgisayar korsanlığının yuvası olmaya devam ediyor. SEC’in resmi hesabı bile düzenleyicinin Ocak ayında spot Bitcoin ETF fonlarının onaylamasından bir gün önce ele geçirildi.
