Криптоспільнота зіткнулася з новим типом атак на X-акаунти, які можуть обходити двофакторну аутентифікацію

Chaincatcher2025/09/26 03:30

Переглянути оригінал

ChainCatcher повідомляє, що розробник криптовалют Zak Cole розкрив новий тип фішингової атаки, яка націлена на учасників криптоспільноти через акаунти X (раніше Twitter). Ця атака маскується під запит на авторизацію додатку Google Calendar, спонукаючи користувачів надати повний контроль над своїм акаунтом. Зловмисники використовують механізм авторизації додатків X, що дозволяє повністю обійти пароль і двофакторну аутентифікацію.

Дослідник безпеки MetaMask вже підтвердив, що ця атака активна в дикій природі. Користувачам рекомендується відвідати сторінку підключених додатків X, перевірити та відкликати підозрілі дозволи додатку “Calendar” для забезпечення безпеки акаунта.

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!