A comunidade cripto enfrenta um novo tipo de ataque de sequestro de contas X, capaz de contornar a autenticação em dois fatores.

De acordo com ChainCatcher, o desenvolvedor de criptomoedas Zak Cole revelou que um novo tipo de ataque de phishing está mirando contas de membros da comunidade cripto no X (antigo Twitter). O ataque se disfarça como um pedido de autorização de aplicativo do Google Calendar, induzindo os usuários a concederem controle total sobre suas contas. Os atacantes exploram o mecanismo de autorização de aplicativos da plataforma X, podendo contornar completamente senhas e autenticação em dois fatores.

Pesquisadores de segurança da MetaMask já confirmaram que esse ataque está ativo em campo. Recomenda-se que os usuários acessem a página de aplicativos conectados do X, verifiquem e revoguem autorizações suspeitas do aplicativo “Calendar” para garantir a segurança da conta.