Apka IFTTT złamana przez hakerów – phishing z nazwiskami znanych ekspertów od kryptowalut
Automatyzacja to przepiękna koncepcja, pod warunkiem, że to my kontrolujemy ten proces. Apka IFTTT (If This Then That) służąca do planowania postów na social media została zhakowana przez cyberprzestępców. Użyli jej oczywiście w celu kradzieży i to na szeroką skalę. W końcu phishing na znane nazwiska działa najlepiej.
Apka IFTTT w rękach cyberprzestępców – kryptowalutowi influencerzy zachęcali do „inwestycji”
Po co włamywać się na konta poszczególnych influencerów, skoro można włamać się do aplikacji automatyzującej działania na social media i mieć ich konta na tacy? Z takiego założenia wyszli cyberprzestępcy, którzy w ostatnich dniach zaatakowali bardzo popularną apkę IFTTT służącą do automatyzacji wrzucania postów na social media. Co ciekawe, aplikacja ta ma już ponad dekadę, ponieważ zadebiutowała w 2011 roku.
Okazało się jednak, że wśród jej użytkowników są tacy influencerzy świata kryptowalut, jak doradca a16z Packy McCormick, dyrektor produktowy Coinbase Scott Shapiro, czy współzałożyciel Twitcha Justin Kan. Konta na portali X zostały sprytnie przejęte przez hakera, który następnie rozpoczął prawdziwe łowy.
Pshigning z kont z tak dużymi zasięgami, był tak prosty, jak „łapanie” komarów w ciepłu letni wieczór. Co ciekawe, haker bardzo pomysłowo podszedł do sprawy phishingu i z kont krypto-celebrytów zachęcał do inwestycji w specjalnego memecoina na $Packy na Solanie. Był to oczywiście fake, który drenował portfele ofiar.
Szał na memecoiny na Solanie, to doskonała okazja do phishingu
Solana przeżywa obecnie drugą młodość. Według badań CoinGecko, jest to najpopularniejszy blockchain 2024, a przynajmniej jego pierwszego kwartału. Wzrost kursu SOL ponad barierę 200 USD oraz istny szał na memecoiny na blockchainie Solany sprawia, że hakerzy także interesują się tematem i widzą idealną okazję do phishingu.
W następnych tygodniach akcji podobnych do zhakowania apki IFTTT może być znacznie więcej, dlatego warto mieć się na baczności. Przyda się przede wszystkim DYOR, czyli zrobienie własnego reserach oraz świadomość tego, w jaki sposób hakerzy wykorzystują dziś phishing. O nowych i starych metodach phishingu dowiesz się z naszego najnowszego poradnika dotyczącego cyberbezpieczeństwa i phishingu.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności