X 平台出现冒用虚假应用获取授权绕过 2FA 的新型钓鱼攻击

ChainCatcher 消息，近期一场高度隐蔽的钓鱼攻击利用 X 平台应用授权机制，绕过密码和双重验证，已导致多位加密领域人士账号被劫持。

攻击者通过伪装成 Google Calendar 链接的钓鱼信息，诱导用户授权恶意应用 “Calendar”，实则包含伪装字符并请求全面账号控制权限。安全专家建议受影响用户及时前往 X 的已授权应用页面，移除可疑 “Calendar” 应用以防止进一步损失。