Aparece en la plataforma X un nuevo tipo de ataque de phishing que utiliza aplicaciones falsas para obtener autorizaciones y eludir la autenticación en dos pasos (2FA).
Según ChainCatcher, recientemente se ha producido un ataque de phishing altamente encubierto que aprovecha el mecanismo de autorización de aplicaciones de la plataforma X, eludiendo contraseñas y la autenticación de dos factores, lo que ha resultado en la toma de control de varias cuentas de personas del sector cripto.
Los atacantes se hacen pasar por enlaces de Google Calendar en mensajes de phishing para inducir a los usuarios a autorizar una aplicación maliciosa llamada “Calendar”, que en realidad contiene caracteres disfrazados y solicita permisos de control total de la cuenta. Expertos en seguridad recomiendan que los usuarios afectados accedan a la página de aplicaciones autorizadas de X y eliminen la aplicación sospechosa “Calendar” para evitar mayores pérdidas.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
En tendencia
MásEl "dirham digital" CBDC de Emiratos Árabes Unidos completó su primera transacción a nivel gubernamental, con una prueba que tomó menos de dos minutos.
Datos: Ballena que tomó prestados 66,000 ETH para hacer short vuelve a acumular más de 30,000 ETH, sumando un total de 385,000 ETH acumulados en la última semana.
Precios de las criptos
Más
