X 플랫폼에서 허위 애플리케이션을 이용한 2FA 우회를 위한 새로운 피싱 공격이 발생했습니다

ChainCatcher 메시지, 최근 한 차원 높은 은밀한 피싱 공격이 X 플랫폼 애플리케이션 권한 메커니즘을 이용하여 비밀번호와 이중 인증을 우회하여 여러 암호화 분야 인사의 계정이 탈취되었습니다.

공격자는 Google Calendar 링크로 가장한 피싱 정보를 통해 사용자가 악성 애플리케이션 "Calendar"에 권한을 부여하도록 유도하였으며, 실제로는 위장된 문자로 전체 계정 제어 권한을 요청합니다. 보안 전문가들은 영향을 받은 사용자가 즉시 X의 승인된 애플리케이션 페이지로 가서 의심스러운 "Calendar" 애플리케이션을 제거하여 추가 손실을 방지할 것을 권장합니다.