Una reciente ola de estafas en X implicó la propagación de publicaciones falsas instando a los usuarios a invertir en un token meme llamado "PACKY" enviando SOL de Solana a una dirección de billetera específica. Figuras destacadas de las industrias de criptomonedas y tecnología, incluido el asesor de a16z Packy McCormick, el director de producto de Coinbase Scott Shapiro y el cofundador de Twitch Justin Kan, tuvieron sus cuentas comprometidas para promocionar este token fraudulento.

Después de que McCormick alertara inicialmente a sus seguidores sobre el hackeo, mencionando que su cuenta había sido comprometida, agregando una advertencia de no hacer clic en enlaces sospechosos o enviar dinero a direcciones aleatorias. Su cuenta había compartido previamente información sobre la creación de la memedivisa PACKY y planes de estrategias de marketing y listados en CEX, junto con una dirección de billetera de Solana.

McCormick identificó posteriormente a IFTTT como la fuente de la intrusión en su cuenta, aconsejando a otros revocar permisos para aplicaciones similares para evitar tales incidentes. Otras personas afectadas, como Justin Kan e investigador en blockchain ZachXBT, respaldaron este análisis, enfatizando los riesgos asociados con conexiones obsoletas de aplicaciones de terceros.

La cuenta comprometida de Scott Shapiro también difundió información falsa sobre una colaboración con el CEO de Coinbase para lanzar el token PACKY. Advirtió contra aplicaciones de terceros conectadas obsoletas y alentó a revocar su acceso.

La estafa se expandió al cofundador de Rainbow Mike Demarais, Joe McCann de Asymmetric Finance y el artista digital Bryan Brinkman, todos a través de sus cuentas X vinculadas a IFTTT. Brinkman se disculpó y se ofreció a ayudar a aquellos que fueron engañados por la estafa, enfatizando la importancia de permanecer vigilantes a pesar de sólidas medidas de seguridad.

A medida que esta ola de estafas plantea preocupaciones sobre la ciberseguridad en la plataforma X, el papel de IFTTT en estos hacks sigue siendo un tema controvertido, ya que la empresa aún no ha abordado las consultas sobre el incidente. Este evento, junto con la violación de la cuenta oficial de la SEC, subraya el desafío continuo de garantizar la seguridad digital en una plataforma tan vasta con numerosos usuarios y aplicaciones.