涉及一種釣魚詐騙的假“Packy”代幣針對了加密社區中的知名人物，包括a16z顧問Packy McCormick和Coinbase的Scott Shapiro，通過他們的X賬戶進行攻擊。該詐騙行爲是通過IFTTT（If This Then That）服務的漏洞實施的，受害者之前曾授權該服務訪問其社交媒體賬戶。攻擊者利用這個訪問權限發佈惡意鏈接，鼓勵用戶將Solana（SOL）發送到一個欺詐性的錢包地址。此事件引發了對第三方自動發佈服務安全性的擔憂，以及撤銷過時連接應用程序的重要性，以防止此類漏洞。

BOME

TNSR

第三方自動發佈服務IFTTT（If This Then That）被指責爲X平臺上新一波的欺詐帖子潮流負有責任，這些帖子鼓勵潛在受害者向一個名爲“$PACKY”的模因代幣的錢包地址發送Solana（SOL）。在3月21日，像a16z顧問Packy McCormick、Coinbase產品總監Scott Shapiro、Twitch聯合創始人Justin Kan等加密貨幣影響者的X賬戶被騙子控制，推廣這個虛假的代幣。McCormick表示：“這不是我。賬戶被黑了。正在努力修復。不要點擊我發的任何鏈接，也不要（顯然）向一個隨機地址發送錢。”此後，該賬戶發佈了一條惡意帖子，聲稱“我創建了自己的memecoin PACKY，並有大規模的營銷計劃和中心化交易所上市”，隨後附上了一個Solana錢包地址。不久之後，McCormick表示：“看起來黑客是通過我大約十年前授權給Twitter的IFTTT（If This Then That）訪問權限進入的”，然後補充說現在應該已經修復了，並提醒X用戶撤銷連接的應用程序。IFTTT是一個於2011年推出的基於Web的服務，允許用戶在不同的基於互聯網的應用程序和服務之間創建自動化工作流程。區塊鏈偵探ZachXBT得出了相同的結論，在分享了Twitch聯合創始人Justin Kan的X賬戶類似帖子後，後者確認：“看起來我的賬戶被黑了，請不要購買任何垃圾幣。”Coinbase產品總監Scott Shapiro也被黑客攻擊，惡意信息聲稱他與首席執行官Brian Armstrong合作推出了PACKY代幣。Shapiro警告說要小心連接舊的第三方應用程序：“有什麼比這個連接應用程序列表更能代表Web 2.0的了嗎？令人恐懼的是，這些墳場中有多少十年前的授權令牌。**撤銷全部**。”相關：騙子劫持8個以上知名加密貨幣Twitter賬戶後竊取近100萬美元黑客還入侵了Web3資源管理應用Rainbow的聯合創始人Mike Demarais、Asymmetric Finance的創始人兼首席執行官Joe McCann以及數字流行藝術家Bryan Brinkman的X賬戶。Brinkman爲這些欺詐帖子道歉，並確認他的IFTTT賬戶被入侵，而該賬戶與他的X賬戶相連。“如果你向那個欺詐地址發送了錢，請與我聯繫，我會想辦法彌補。我從中學到的教訓是，即使有雙重身份驗證和Yubikey，仍然存在漏洞，要保持安全，”他補充道。X一直是非法活動、欺詐和黑客活動的溫牀。甚至在監管機構批准現貨比特幣ETF的前一天，美國證券交易委員會（SEC）的官方賬戶也被攻破。

IFTTT服務漏洞導致針對X平臺上的加密貨幣人物的'Packy'代幣詐騙