La comunidad cripto enfrenta un nuevo tipo de ataque de secuestro de cuentas X, capaz de evadir la autenticación de dos factores.

Según ChainCatcher, el desarrollador de criptomonedas Zak Cole reveló que un nuevo tipo de ataque de phishing está dirigido a las cuentas de X (anteriormente Twitter) de miembros de la comunidad cripto. Este ataque se realiza mediante solicitudes de autorización que se hacen pasar por aplicaciones de Google Calendar, engañando a los usuarios para que otorguen permisos de control total sobre sus cuentas. Los atacantes aprovechan el mecanismo de autorización de aplicaciones de la plataforma X, lo que les permite eludir completamente las contraseñas y la autenticación de dos factores.

Un investigador de seguridad de MetaMask ha confirmado que este ataque está activo en la naturaleza. Se recomienda a los usuarios que visiten la página de aplicaciones conectadas de X, revisen y revoquen las autorizaciones sospechosas de la aplicación “Calendar” para garantizar la seguridad de sus cuentas.