Het nieuws van oplichting op X, waarbij bekende figuren in de crypto- en techindustrie werden misbruikt om een nep meme-token genaamd “PACKY” te promoten, heeft golven veroorzaakt. De oplichting kwam aan het licht doordat berichten werden verspreid waarin gebruikers werden aangespoord om in dit frauduleuze token te investeren door Solana’s SOL naar een specifiek portefeuilleadres te sturen.
Opvallende namen zoals a16z-adviseur Packy McCormick, Coinbase-productdirecteur Scott Shapiro en Twitch-medeoprichter Justin Kan werden allen slachtoffer van deze geraffineerde zwendel. Hun accounts werden overgenomen om de valse berichten te verspreiden.
McCormick reageerde snel en waarschuwde zijn volgers dat zijn account gehackt was en adviseerde hen geen geld te sturen naar de opgegeven adressen. Hij onthulde dat de bron van de hack IFTTT was, een service die hij aan zijn Twitter-account had gekoppeld en drong er bij anderen op aan om machtigingen voor dergelijke apps in te trekken.
De incidenten brachten ook blockchain-onderzoeker ZachXBT en anderen, zoals Scott Shapiro en Justin Kan, ertoe de risico’s van verouderde verbindingen met externe apps te benadrukken en het belang van het intrekken van hun toegang.
Meer slachtoffers van deze zwendel werden geïdentificeerd, waaronder Rainbow-medeoprichter Mike Demarais, Joe McCann van Asymmetric Finance en digitale kunstenaar Bryan Brinkman. Brinkman bood zijn verontschuldigingen aan en benadrukte dat zelfs met sterke beveiligingsmaatregelen, zoals 2FA en Yubikey, kwetsbaarheden kunnen worden benut.
De kwestie roept vragen op over de rol van IFTTT in deze hacks, aangezien het bedrijf nog niet heeft gereageerd op vragen over het incident. Het benadrukt ook de voortdurende uitdaging van digitale beveiliging te midden van een steeds groter wordend landschap van gebruikers en toepassingen op het platform.
*Disclaimer: Dit artikel bevat geen financieel advies en is louter informatief gebaseerd op onze eigen observaties.*
