La comunità cripto subisce un nuovo tipo di attacco di compromissione degli account X, in grado di aggirare l'autenticazione a due fattori
Secondo quanto riportato da ChainCatcher, lo sviluppatore di criptovalute Zak Cole ha rivelato che un nuovo tipo di attacco di phishing sta prendendo di mira gli account X (ex Twitter) dei membri della comunità crypto. Questo attacco si presenta sotto forma di una richiesta di autorizzazione mascherata da applicazione Google Calendar, inducendo gli utenti a concedere il pieno controllo dell’account. Gli aggressori sfruttano il meccanismo di autorizzazione delle applicazioni della piattaforma X, riuscendo così a bypassare completamente password e autenticazione a due fattori.
Un ricercatore di sicurezza di MetaMask ha confermato che questo attacco è attivo in ambiente reale. Si consiglia agli utenti di visitare la pagina delle applicazioni collegate su X, controllare e revocare le autorizzazioni sospette dell’applicazione “Calendar” per garantire la sicurezza dell’account.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Dati: Il reddito di 24 ore di Aster supera di 3 volte quello di Hyperliquid, salendo a oltre 16 milioni di dollari
In tendenza
AltroPrezzi delle criptovalute
Altro
