【X平台出现冒用虚假应用获取授权绕过2FA的新型钓鱼攻击】9月28日消息,近期一场高度隐蔽的钓鱼攻击利用X平台应用授权机制,绕过密码和双重验证,已导致多位加密领域人士账号被劫持。
攻击者通过伪装成Google Calendar链接的钓鱼信息,诱导用户授权恶意应用 “Calendar”,实则包含伪装字符并请求全面账号控制权限。安全专家建议受影响用户及时前往X的已授权应用页面,移除可疑 “Calendar” 应用以防止进一步损失。
原文链接:https://cointelegraph.com/news/new-advanced-x-account-takeover-attack-targets-crypto-community
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
