La communauté crypto fait face à une nouvelle attaque de piratage de comptes X, capable de contourner la double authentification.

Selon ChainCatcher, le développeur de cryptomonnaies Zak Cole a révélé qu'une nouvelle forme d'attaque de phishing cible actuellement les comptes X (anciennement Twitter) des membres de la communauté crypto. Cette attaque se présente sous la forme d'une demande d'autorisation déguisée en application Google Calendar, incitant les utilisateurs à accorder un contrôle total sur leur compte. Les attaquants exploitent le mécanisme d'autorisation des applications de la plateforme X, contournant ainsi complètement les mots de passe et l'authentification à deux facteurs.

Un chercheur en sécurité de MetaMask a confirmé que cette attaque est active dans la nature. Il est conseillé aux utilisateurs de se rendre sur la page des applications connectées de X, de vérifier et de révoquer toute autorisation suspecte de l'application “Calendar” afin d'assurer la sécurité de leur compte.