加密社區遭遇新型X賬戶劫持攻擊,可繞過雙重認證
深潮 TechFlow 消息,9 月 26 日,加密貨幣開發者Zak Cole披露,一種新型釣魚攻擊正在針對加密社區成員的X(原Twitter)賬戶。 該攻擊通過偽裝成Google Calendar應用的授權請求,誘導用戶授予完整賬戶控制權限。 攻擊者利用X平台的應用授權機制,可完全繞過密碼和雙重認證。 MetaMask安全研究員已確認該攻擊在野外活躍。 建議用戶訪問X的已連接應用頁面,檢查並撤銷可疑的"Calendar"應用授權以確保賬戶安全。
深潮 TechFlow 消息,9 月 26 日,加密貨幣開發者Zak Cole披露,一種新型釣魚攻擊正在針對加密社區成員的X(原Twitter)賬戶。 該攻擊通過偽裝成Google Calendar應用的授權請求,誘導用戶授予完整賬戶控制權限。 攻擊者利用X平台的應用授權機制,可完全繞過密碼和雙重認證。 MetaMask安全研究員已確認該攻擊在野外活躍。 建議用戶訪問X的已連接應用頁面,檢查並撤銷可疑的"Calendar"應用授權以確保賬戶安全。
