ظهور هجوم تصيد احتيالي جديد على منصة X يستخدم تطبيقات مزيفة للحصول على التفويض وتجاوز المصادقة الثنائية (2FA)

أفاد ChainCatcher أن هجوم تصيد احتيالي عالي التخفي استغل مؤخرًا آلية تفويض التطبيقات على منصة X، متجاوزًا كلمات المرور والمصادقة الثنائية، مما أدى إلى اختراق حسابات العديد من الأشخاص في مجال العملات المشفرة.

قام المهاجمون بانتحال رسائل تصيد احتيالي على شكل روابط Google Calendar، لجذب المستخدمين لمنح تطبيق خبيث يُدعى "Calendar" صلاحيات، بينما يحتوي التطبيق فعليًا على رموز مموهة ويطلب صلاحية التحكم الكامل في الحساب. ينصح خبراء الأمن المستخدمين المتضررين بالتوجه فورًا إلى صفحة التطبيقات المفوضة على X، وإزالة تطبيق "Calendar" المشبوه لمنع المزيد من الخسائر.