Na platformie X pojawił się nowy rodzaj ataku phishingowego, w którym fałszywe aplikacje podszywają się pod prawdziwe, uzyskując autoryzację i omijając 2FA.
ChainCatcher donosi, że niedawno doszło do wysoce ukrytego ataku phishingowego, który wykorzystał mechanizm autoryzacji aplikacji na platformie X, omijając hasło i weryfikację dwuetapową, co doprowadziło do przejęcia kont kilku osób z branży kryptowalut.
Atakujący podszywali się pod link do Google Calendar, nakłaniając użytkowników do autoryzacji złośliwej aplikacji „Calendar”, która w rzeczywistości zawierała ukryte znaki i żądała pełnej kontroli nad kontem. Eksperci ds. bezpieczeństwa zalecają, aby osoby dotknięte atakiem natychmiast udały się na stronę autoryzowanych aplikacji X i usunęły podejrzaną aplikację „Calendar”, aby zapobiec dalszym stratom.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Dane: 13,436,600 ASTER zostało przetransferowanych z pewnej giełdy, o wartości około 13,04 miliona dolarów.
Dane: 1 618 100 LINK zostało przetransferowanych z anonimowego adresu, o wartości około 23,84 milionów dolarów.
Wartość długiej pozycji ETH u Machi Big Brother wynosi 25 milionów dolarów, z zyskiem ponad 1,59 miliona dolarów.
"1011 Insider Whale" wpłacił 40 milionów USDC jako depozyt zabezpieczający i planuje złożyć zlecenie kupna ETH
Popularne
WięcejCeny krypto
Więcej
