La comunidad cripto enfrenta un nuevo tipo de ataque de secuestro de cuentas X, capaz de evadir la autenticación de dos factores.

Según ChainCatcher, el desarrollador de criptomonedas Zak Cole reveló que un nuevo tipo de ataque de phishing está dirigido a las cuentas de X (anteriormente Twitter) de miembros de la comunidad cripto. Este ataque se realiza haciéndose pasar por una solicitud de autorización de la aplicación Google Calendar, engañando a los usuarios para que otorguen permisos de control total sobre sus cuentas. Los atacantes aprovechan el mecanismo de autorización de aplicaciones de la plataforma X, lo que les permite eludir completamente la contraseña y la autenticación de dos factores.

Un investigador de seguridad de MetaMask ha confirmado que este ataque está activo en la naturaleza. Se recomienda a los usuarios que visiten la página de aplicaciones conectadas de X, revisen y revoquen las autorizaciones sospechosas de la aplicación “Calendar” para garantizar la seguridad de sus cuentas.