Người dùng X bị lừa đảo bằng app giả mạo, chiếm quyền và vượt 2FA

Bitget App

Giao dịch thông minh hơn

Bitget

Tin tức

Thị trường

Người dùng X bị lừa đảo bằng app giả mạo, chiếm quyền và vượt 2FA

Tintucbitcoin2025/09/26 06:45

Theo:Tác giả

Mục lục

Toggle

Cách hoạt động của cuộc tấn công
Ai chịu rủi ro và hậu quả
Cách kiểm tra và xử lý nếu bạn có thể đã bị ảnh hưởng
- Làm sao nhận biết liên kết mạo danh Google Calendar?
- Nếu đã ủy quyền ứng dụng “Calendar”, bước đầu cần làm gì?
- Việc bật hay tắt 2FA có ngăn được loại tấn công này không?

Một chiến dịch lừa đảo tinh vi lợi dụng cơ chế ủy quyền ứng dụng trên nền tảng X đã vượt qua mật khẩu và xác thực hai yếu tố để chiếm quyền nhiều tài khoản liên quan đến tiền điện tử.

Kẻ tấn công dụ người dùng ủy quyền ứng dụng giả mang tên “Calendar” qua liên kết mạo danh Google Calendar; ứng dụng yêu cầu toàn quyền kiểm soát. Người dùng nên kiểm tra và thu hồi ngay ứng dụng đáng ngờ trên trang ủy quyền của X để hạn chế thiệt hại.

NỘI DUNG CHÍNH

Hình thức: phishing qua ủy quyền ứng dụng giả mạo “Calendar”.
Tác động: bỏ qua mật khẩu và 2FA, dẫn tới chiếm quyền tài khoản.
Hành động khẩn cấp: vào trang ứng dụng ủy quyền của X, thu hồi app đáng ngờ và đổi mật khẩu.

Xem thêm: Bitget và Anti Capital siết chặt hợp tác củng cố giao dịch tổ chức

Cách hoạt động của cuộc tấn công

Kẻ tấn công gửi liên kết giả mạo mượn tên Google Calendar, yêu cầu người dùng ủy quyền ứng dụng “Calendar” để truy cập tài khoản X.

Liên kết chứa ký tự đánh lừa và quyền truy cập rộng (toàn quyền kiểm soát), cấp Token truy cập cho ứng dụng độc hại; nhờ Token, kẻ xấu có thể thao túng hoặc đăng nhập mà không cần mật khẩu hay 2FA.

Ai chịu rủi ro và hậu quả

Mọi người dùng X, đặc biệt những tài khoản liên quan tới hoạt động tiền điện tử, đều có thể bị ảnh hưởng khi chấp thuận ứng dụng độc hại.

Hậu quả gồm mất quyền kiểm soát tài khoản, rò rỉ thông tin nhạy cảm, hoặc thiệt hại tài sản nếu tài khoản được dùng để điều hướng giao dịch liên quan tới tiền điện tử.

Cách kiểm tra và xử lý nếu bạn có thể đã bị ảnh hưởng

Truy cập trang “Ứng dụng đã ủy quyền” trên X, tìm và thu hồi bất kỳ ứng dụng lạ tên “Calendar” hoặc ứng dụng không rõ nguồn; đổi mật khẩu và thu hồi Token.

Bật lại xác thực hai yếu tố nếu cần, rà soát hoạt động đăng nhập, thông báo cho nền tảng và các dịch vụ liên quan nếu phát hiện giao dịch bất thường.

Xem thêm: CCO Deribit: Chỉ số Altcoin 44 xa mốc 75, vĩ mô chưa đủ cho Altcoin

Làm sao nhận biết liên kết mạo danh Google Calendar?

Liên kết mạo danh thường chứa ký tự lạ, tên miền không chính thức hoặc yêu cầu quyền truy cập vượt mức; kiểm tra kỹ đường dẫn trước khi ủy quyền.

Nếu đã ủy quyền ứng dụng “Calendar”, bước đầu cần làm gì?

Vào trang ứng dụng ủy quyền của X và thu hồi ứng dụng, đổi mật khẩu, kiểm tra hoạt động đăng nhập và liên hệ hỗ trợ nền tảng nếu cần.

Việc bật hay tắt 2FA có ngăn được loại tấn công này không?

2FA giúp bảo vệ đa phần trường hợp nhưng không ngăn được nếu Token truy cập đã được cấp qua ủy quyền ứng dụng; luôn kiểm tra quyền ứng dụng đã ủy quyền.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!