تعرض مجتمع العملات الرقمية لهجوم جديد لاختراق حسابات X يمكنه تجاوز التحقق الثنائي

أفاد ChainCatcher أن مطور العملات المشفرة Zak Cole كشف عن هجوم تصيد جديد يستهدف حسابات أعضاء مجتمع العملات المشفرة على منصة X (تويتر سابقاً). يقوم هذا الهجوم بانتحال صفة طلب تفويض تطبيق Google Calendar، ويغري المستخدمين بمنح صلاحية التحكم الكاملة في الحساب. يستغل المهاجمون آلية تفويض التطبيقات في منصة X، مما يسمح لهم بتجاوز كلمات المرور والمصادقة الثنائية بالكامل.

أكد باحث أمني من MetaMask أن هذا الهجوم نشط حالياً في البرية. يُنصح المستخدمون بزيارة صفحة التطبيقات المتصلة في X، وفحص وإلغاء تفويض أي تطبيق "Calendar" مشبوه لضمان أمان الحساب.