Społeczność kryptowalutowa padła ofiarą nowego typu ataku przejęcia konta X, który może ominąć uwierzytelnianie dwuskładnikowe
ChainCatcher donosi, że deweloper kryptowalut Zak Cole ujawnił nowy rodzaj ataku phishingowego wymierzony w członków społeczności kryptowalutowej posiadających konta na X (dawniej Twitter). Atak ten polega na podszywaniu się pod żądanie autoryzacji aplikacji Google Calendar, aby nakłonić użytkowników do przyznania pełnej kontroli nad kontem. Atakujący wykorzystują mechanizm autoryzacji aplikacji na platformie X, co pozwala im całkowicie ominąć hasło oraz uwierzytelnianie dwuskładnikowe.
Badacz bezpieczeństwa MetaMask potwierdził, że atak ten jest aktywny w środowisku. Zaleca się użytkownikom odwiedzenie strony z połączonymi aplikacjami na X, sprawdzenie i cofnięcie podejrzanych autoryzacji aplikacji „Calendar”, aby zapewnić bezpieczeństwo konta.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Amerykańskie giełdy zamknęły się na plusie, trzy główne indeksy wzrosły, a akcje Xpeng spadły o prawie 8%.
Indeks Dow Jones zamknął się wzrostem o 185,13 punktów, a S&P 500 oraz Nasdaq również odnotowały wzrosty.
Indeks dolara spadł o 0,06%, zamykając się na poziomie 99,357.
Dane: ZEC spadł o ponad 15% w ciągu 24 godzin, TNSR wzrósł o ponad 11%
Popularne
WięcejCeny krypto
Więcej
