Une nouvelle attaque de phishing sur la plateforme X utilise de fausses applications pour obtenir des autorisations et contourner la 2FA.
Selon ChainCatcher, une attaque de phishing hautement dissimulée a récemment exploité le mécanisme d'autorisation d'applications de la plateforme X, contournant les mots de passe et la double authentification, ce qui a conduit à la compromission des comptes de plusieurs personnalités du secteur des crypto-monnaies.
Les attaquants ont incité les utilisateurs à autoriser une application malveillante nommée “Calendar” en se faisant passer pour un lien Google Calendar, alors qu'elle contenait en réalité des caractères déguisés et demandait un contrôle total du compte. Les experts en sécurité recommandent aux utilisateurs concernés de se rendre rapidement sur la page des applications autorisées de X et de supprimer l'application suspecte “Calendar” afin d'éviter toute perte supplémentaire.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Un nouveau portefeuille a acheté 2,09 millions d’EDEL après avoir retiré 47,46 ETH d’une plateforme d’échange.
En vogue
PlusPrix des cryptos
Plus
