La comunità cripto subisce un nuovo tipo di attacco di compromissione degli account X, in grado di aggirare l'autenticazione a due fattori
Secondo quanto riportato da ChainCatcher, lo sviluppatore di criptovalute Zak Cole ha rivelato che un nuovo tipo di attacco di phishing sta prendendo di mira gli account X (ex Twitter) dei membri della comunità crypto. Questo attacco si presenta sotto forma di una richiesta di autorizzazione mascherata da applicazione Google Calendar, inducendo gli utenti a concedere il pieno controllo dell’account. Gli aggressori sfruttano il meccanismo di autorizzazione delle applicazioni della piattaforma X, riuscendo così a bypassare completamente password e autenticazione a due fattori.
Un ricercatore di sicurezza di MetaMask ha confermato che questo attacco è attivo in ambiente reale. Si consiglia agli utenti di visitare la pagina delle applicazioni collegate su X, controllare e revocare le autorizzazioni sospette dell’applicazione “Calendar” per garantire la sicurezza dell’account.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Il client Ethereum Nimbus rilascia la versione v25.9.1
Dati: Il reddito di 24 ore di Aster supera di 3 volte quello di Hyperliquid, salendo a oltre 16 milioni di dollari
In tendenza
AltroPrezzi delle criptovalute
Altro
