Xプラットフォームで、偽のアプリを悪用して認証を取得し、2FAを回避する新しいフィッシング攻撃が発生しました。

ChainCatcher のメッセージ、最近高度に隠されたフィッシング攻撃が X プラットフォームのアプリケーション認証メカニズムを利用し、パスワードと二段階認証を回避し、複数の暗号分野の人物のアカウントがハッキングされました。

攻撃者は Google カレンダーのリンクを装ったフィッシング情報を通じて、ユーザーに悪意のあるアプリ "Calendar" の認証を促し、実際には偽装文字を含み、全面的なアカウント制御権限を要求しています。セキュリティ専門家は、影響を受けたユーザーに対し、X の認証済みアプリページに早急にアクセスし、疑わしい "Calendar" アプリを削除してさらなる損失を防ぐことを推奨しています。