Społeczność kryptowalutowa padła ofiarą nowego typu ataku przejęcia konta X, który może ominąć uwierzytelnianie dwuskładnikowe

ChainCatcher donosi, że deweloper kryptowalut Zak Cole ujawnił nowy rodzaj ataku phishingowego wymierzony w członków społeczności kryptowalutowej posiadających konta na X (dawniej Twitter). Atak ten polega na podszywaniu się pod żądanie autoryzacji aplikacji Google Calendar, aby nakłonić użytkowników do przyznania pełnej kontroli nad kontem. Atakujący wykorzystują mechanizm autoryzacji aplikacji na platformie X, co pozwala im całkowicie ominąć hasło oraz uwierzytelnianie dwuskładnikowe.

Badacz bezpieczeństwa MetaMask potwierdził, że atak ten jest aktywny w środowisku. Zaleca się użytkownikom odwiedzenie strony z połączonymi aplikacjami na X, sprawdzenie i cofnięcie podejrzanych autoryzacji aplikacji „Calendar”, aby zapewnić bezpieczeństwo konta.