Kripto hamjamiyati yangi turdagi X akkauntini o‘g‘irlash hujumiga uchradi, bu ikki bosqichli autentifikatsiyani chetlab o‘tishi mumkin

ChainCatcher xabariga ko‘ra, kripto valyuta dasturchisi Zak Cole yangi turdagi fishing hujumi kripto hamjamiyati a’zolarining X (sobiq Twitter) akkauntlariga qaratilganini oshkor qildi. Ushbu hujum Google Calendar ilovasi sifatida soxta ruxsat so‘rovi yuborib, foydalanuvchilardan akkaunt ustidan to‘liq nazorat huquqini berishni so‘raydi. Hujumchilar X platformasining ilova ruxsat mexanizmidan foydalanib, parol va ikki faktorli autentifikatsiyani to‘liq chetlab o‘tishlari mumkin.

MetaMask xavfsizlik tadqiqotchilari ushbu hujum hozirda faol ekanini tasdiqladi. Foydalanuvchilarga X’dagi ulangan ilovalar sahifasiga kirib, shubhali “Calendar” ilovasi ruxsatlarini tekshirish va bekor qilish orqali akkaunt xavfsizligini ta’minlash tavsiya etiladi.