La comunità cripto subisce un nuovo tipo di attacco di compromissione degli account X, in grado di aggirare l'autenticazione a due fattori
Secondo quanto riportato da ChainCatcher, lo sviluppatore di criptovalute Zak Cole ha rivelato che un nuovo tipo di attacco di phishing sta prendendo di mira gli account X (ex Twitter) dei membri della comunità crypto. Questo attacco si presenta sotto forma di una richiesta di autorizzazione mascherata da applicazione Google Calendar, inducendo gli utenti a concedere il pieno controllo dell’account. Gli aggressori sfruttano il meccanismo di autorizzazione delle applicazioni della piattaforma X, riuscendo così a bypassare completamente password e autenticazione a due fattori.
Un ricercatore di sicurezza di MetaMask ha confermato che questo attacco è attivo in ambiente reale. Si consiglia agli utenti di visitare la pagina delle applicazioni collegate su X, controllare e revocare le autorizzazioni sospette dell’applicazione “Calendar” per garantire la sicurezza dell’account.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
In tendenza
AltroUn senatore degli Stati Uniti presenta un disegno di legge per istituire una task force federale contro le frodi in criptovalute
La SFC di Hong Kong pubblica il rapporto trimestrale: il valore totale di mercato degli ETF spot su asset virtuali nel Q3 ha raggiunto 920 milioni di dollari, con un aumento del 217%.
Prezzi delle criptovalute
Altro
