涉及一种钓鱼诈骗的假“Packy”代币针对了加密社区中的知名人物，包括a16z顾问Packy McCormick和Coinbase的Scott Shapiro，通过他们的X账户进行攻击。该诈骗行为是通过IFTTT（If This Then That）服务的漏洞实施的，受害者之前曾授权该服务访问其社交媒体账户。攻击者利用这个访问权限发布恶意链接，鼓励用户将Solana（SOL）发送到一个欺诈性的钱包地址。此事件引发了对第三方自动发布服务安全性的担忧，以及撤销过时连接应用程序的重要性，以防止此类漏洞。

BOME

TNSR

第三方自动发布服务IFTTT（If This Then That）被指责为X平台上新一波的欺诈帖子潮流负有责任，这些帖子鼓励潜在受害者向一个名为“$PACKY”的模因代币的钱包地址发送Solana（SOL）。在3月21日，像a16z顾问Packy McCormick、Coinbase产品总监Scott Shapiro、Twitch联合创始人Justin Kan等加密货币影响者的X账户被骗子控制，推广这个虚假的代币。McCormick表示：“这不是我。账户被黑了。正在努力修复。不要点击我发的任何链接，也不要（显然）向一个随机地址发送钱。”此后，该账户发布了一条恶意帖子，声称“我创建了自己的memecoin PACKY，并有大规模的营销计划和中心化交易所上市”，随后附上了一个Solana钱包地址。不久之后，McCormick表示：“看起来黑客是通过我大约十年前授权给Twitter的IFTTT（If This Then That）访问权限进入的”，然后补充说现在应该已经修复了，并提醒X用户撤销连接的应用程序。IFTTT是一个于2011年推出的基于Web的服务，允许用户在不同的基于互联网的应用程序和服务之间创建自动化工作流程。区块链侦探ZachXBT得出了相同的结论，在分享了Twitch联合创始人Justin Kan的X账户类似帖子后，后者确认：“看起来我的账户被黑了，请不要购买任何垃圾币。”Coinbase产品总监Scott Shapiro也被黑客攻击，恶意信息声称他与首席执行官Brian Armstrong合作推出了PACKY代币。Shapiro警告说要小心连接旧的第三方应用程序：“有什么比这个连接应用程序列表更能代表Web 2.0的了吗？令人恐惧的是，这些坟场中有多少十年前的授权令牌。**撤销全部**。”相关：骗子劫持8个以上知名加密货币Twitter账户后窃取近100万美元黑客还入侵了Web3资源管理应用Rainbow的联合创始人Mike Demarais、Asymmetric Finance的创始人兼首席执行官Joe McCann以及数字流行艺术家Bryan Brinkman的X账户。Brinkman为这些欺诈帖子道歉，并确认他的IFTTT账户被入侵，而该账户与他的X账户相连。“如果你向那个欺诈地址发送了钱，请与我联系，我会想办法弥补。我从中学到的教训是，即使有双重身份验证和Yubikey，仍然存在漏洞，要保持安全，”他补充道。X一直是非法活动、欺诈和黑客活动的温床。甚至在监管机构批准现货比特币ETF的前一天，美国证券交易委员会（SEC）的官方账户也被攻破。

IFTTT服务漏洞导致针对X平台上的加密货币人物的'Packy'代币诈骗