Криптосообщество столкнулось с новым видом захвата аккаунтов X, который может обходить двухфакторную аутентификацию

ChainCatcher сообщает, что разработчик криптовалют Zak Cole раскрыл новый тип фишинговой атаки, нацеленной на аккаунты членов криптосообщества в X (бывший Twitter). Эта атака маскируется под запрос авторизации приложения Google Calendar, побуждая пользователей предоставить полный доступ к своему аккаунту. Злоумышленники используют механизм авторизации приложений X, что позволяет полностью обойти пароль и двухфакторную аутентификацию.

Исследователь безопасности MetaMask подтвердил, что эта атака активно используется в реальных условиях. Пользователям рекомендуется посетить страницу подключённых приложений X, проверить и отозвать подозрительные разрешения приложения “Calendar” для обеспечения безопасности аккаунта.