Beveiligingslek via IFTTT leidt tot fraude met Solana op X

Een toename van frauduleuze activiteiten op het sociale mediaplatform X wordt toegeschreven aan de inzet van de derde partij automatiseringsdienst IFTTT (If This Then That) door oplichters.

Deze oplichters gebruikten de dienst om het platform te overspoelen met misleidende berichten, waarin gebruikers werden aangemoedigd om de cryptocurrency Solana (SOL) te versturen naar een specifiek portefeuille adres in ruil voor een zogenaamde mememunt genaamd “$PACKY”.

Loze beloftes

Vooraanstaande personen in de crypto gemeenschap, zoals a16z-adviseur Packy McCormick, Coinbase productdirecteur Scott Shapiro en medeoprichter van Twitch Justin Kan, zagen hun accounts gecompromitteerd door deze frauduleuze praktijken. McCormick reageerde snel door zijn volgers te waarschuwen, te verduidelijken dat zijn account was gehackt en hen te adviseren geen links aan te klikken of geld te sturen naar onbekende crypto adressen.

De frauduleuze berichten deden valse beloftes over de creatie van de nieuwe mememunt “$PACKY”, met beloftes van uitgebreide marketingstrategieën en noteringen op crypto beurzen, terwijl er een Solana-portefeuilleadres werd verstrekt voor transacties.

Kort na de ontdekking van de inbreuk wees McCormick op de toegang die hij IFTTT een decennium geleden had verleend tot zijn X-account, wat waarschijnlijk het lek was waardoor de hackers binnen konden komen.

Hij verzekerde dat het probleem inmiddels was opgelost en drong er bij andere gebruikers op aan de toegang voor verbonden apps in te trekken.

Avatar foto
Jacko Meijaard begon zijn crypto-reis in de bullrun van het jaar 2017-2018 en is zich door de jaren steeds meer gaan verdiepen in cryptocurrencies, met name Bitcoin en Ethereum. Door zijn journalistieke achtergrond hoopt hij zoveel mogelijk mensen kundig te maken over cryptocurrencies en alles wat er mee te maken heeft.