Криптоспільнота зіткнулася з новим типом атак на X-акаунти, які можуть обходити двофакторну аутентифікацію

ChainCatcher повідомляє, що розробник криптовалют Zak Cole розкрив новий тип фішингової атаки, яка націлена на учасників криптоспільноти через акаунти X (раніше Twitter). Ця атака маскується під запит на авторизацію додатку Google Calendar, спонукаючи користувачів надати повний контроль над своїм акаунтом. Зловмисники використовують механізм авторизації додатків X, що дозволяє повністю обійти пароль і двофакторну аутентифікацію.

Дослідник безпеки MetaMask вже підтвердив, що ця атака активна в дикій природі. Користувачам рекомендується відвідати сторінку підключених додатків X, перевірити та відкликати підозрілі дозволи додатку “Calendar” для забезпечення безпеки акаунта.