Die Krypto-Community ist von einer neuen Art von X-Account-Übernahme betroffen, die die Zwei-Faktor-Authentifizierung umgehen kann.

ChainCatcher berichtet, dass der Kryptowährungsentwickler Zak Cole enthüllt hat, dass eine neue Art von Phishing-Angriff auf die X (ehemals Twitter) Konten von Mitgliedern der Krypto-Community abzielt. Dieser Angriff tarnt sich als Autorisierungsanfrage einer Google Calendar-Anwendung und verleitet Nutzer dazu, vollständige Kontokontrollrechte zu gewähren. Die Angreifer nutzen den Anwendungsautorisierungsmechanismus der X-Plattform und können so Passwörter und Zwei-Faktor-Authentifizierung vollständig umgehen.

Ein Sicherheitsforscher von MetaMask hat bestätigt, dass dieser Angriff in freier Wildbahn aktiv ist. Nutzern wird empfohlen, die Seite der verbundenen Anwendungen bei X zu besuchen, verdächtige „Calendar“-App-Berechtigungen zu überprüfen und zu widerrufen, um die Kontosicherheit zu gewährleisten.