Une nouvelle attaque de phishing sur la plateforme X utilise de fausses applications pour obtenir des autorisations et contourner la 2FA.

Selon ChainCatcher, une attaque de phishing hautement dissimulée a récemment exploité le mécanisme d'autorisation d'applications de la plateforme X, contournant les mots de passe et la double authentification, ce qui a conduit à la compromission des comptes de plusieurs personnalités du secteur des crypto-monnaies.

Les attaquants ont incité les utilisateurs à autoriser une application malveillante nommée “Calendar” en se faisant passer pour un lien Google Calendar, alors qu'elle contenait en réalité des caractères déguisés et demandait un contrôle total du compte. Les experts en sécurité recommandent aux utilisateurs concernés de se rendre rapidement sur la page des applications autorisées de X et de supprimer l'application suspecte “Calendar” afin d'éviter toute perte supplémentaire.