Komunitas kripto mengalami serangan pembajakan akun X jenis baru yang dapat melewati otentikasi dua faktor

Menurut ChainCatcher, pengembang cryptocurrency Zak Cole mengungkapkan bahwa jenis serangan phishing baru sedang menargetkan akun X (sebelumnya Twitter) milik anggota komunitas kripto. Serangan ini menyamar sebagai permintaan otorisasi aplikasi Google Calendar, dengan tujuan menipu pengguna agar memberikan izin kontrol penuh atas akun mereka. Penyerang memanfaatkan mekanisme otorisasi aplikasi di platform X, sehingga dapat sepenuhnya melewati kata sandi dan autentikasi dua faktor.

Peneliti keamanan MetaMask telah mengonfirmasi bahwa serangan ini aktif di dunia nyata. Pengguna disarankan untuk mengunjungi halaman aplikasi yang terhubung di X, memeriksa dan mencabut otorisasi aplikasi "Calendar" yang mencurigakan demi memastikan keamanan akun.