加密社区遭遇新型 X 账户劫持攻击，可绕过双重认证

ChainCatcher 消息，加密货币开发者 Zak Cole 披露，一种新型钓鱼攻击正在针对加密社区成员的 X（原 Twitter）账户。该攻击通过伪装成 Google Calendar 应用的授权请求，诱导用户授予完整账户控制权限。攻击者利用 X 平台的应用授权机制，可完全绕过密码和双重认证。

MetaMask 安全研究员已确认该攻击在野外活跃。建议用户访问 X 的已连接应用页面，检查并撤销可疑的 “Calendar” 应用授权以确保账户安全。