La comunità cripto subisce un nuovo tipo di attacco di compromissione degli account X, in grado di aggirare l'autenticazione a due fattori
Secondo quanto riportato da ChainCatcher, lo sviluppatore di criptovalute Zak Cole ha rivelato che un nuovo tipo di attacco di phishing sta prendendo di mira gli account X (ex Twitter) dei membri della comunità crypto. Questo attacco si presenta sotto forma di una richiesta di autorizzazione mascherata da applicazione Google Calendar, inducendo gli utenti a concedere il pieno controllo dell’account. Gli aggressori sfruttano il meccanismo di autorizzazione delle applicazioni della piattaforma X, riuscendo così a bypassare completamente password e autenticazione a due fattori.
Un ricercatore di sicurezza di MetaMask ha confermato che questo attacco è attivo in ambiente reale. Si consiglia agli utenti di visitare la pagina delle applicazioni collegate su X, controllare e revocare le autorizzazioni sospette dell’applicazione “Calendar” per garantire la sicurezza dell’account.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
In tendenza
AltroHyperdrive: L'incidente di sicurezza ha interessato solo il mercato Primary USDT0 e il mercato Treasury USDT; attualmente tutte le operazioni di trading e le funzioni di prelievo su tutti i mercati sono state sospese.
Analisti: le opzioni e i derivati potrebbero spingere la capitalizzazione di mercato di bitcoin a 10 trilioni di dollari
Prezzi delle criptovalute
Altro
