A comunidade cripto enfrenta um novo tipo de ataque de sequestro de contas X, capaz de contornar a autenticação em duas etapas.

De acordo com a ChainCatcher, o desenvolvedor de criptomoedas Zak Cole revelou que um novo tipo de ataque de phishing está mirando membros da comunidade cripto em suas contas do X (antigo Twitter). Esse ataque se disfarça como um pedido de autorização de aplicativo do Google Calendar, induzindo os usuários a concederem permissão total de controle da conta. Os atacantes aproveitam o mecanismo de autorização de aplicativos da plataforma X, podendo assim contornar completamente senhas e autenticação em dois fatores.

Pesquisadores de segurança da MetaMask já confirmaram que esse ataque está ativo em campo. Recomenda-se que os usuários acessem a página de aplicativos conectados do X, verifiquem e revoguem autorizações suspeitas do aplicativo “Calendar” para garantir a segurança da conta.