BlockWeeks 9月26日消息,据Cointelegraph报道,近期一场高度隐蔽的钓鱼攻击利用X平台应用授权机制,绕过密码和双重验证,已导致多位加密领域人士账号被劫持。攻击者通过伪装成Google Calendar链接的钓鱼信息,诱导用户授权恶意应用“Calendar”,实则包含伪装字符并请求全面账号控制权限。安全专家建议受影响用户及时前往X的已授权应用页面,移除可疑“Calendar”应用以防止进一步损失。
BlockWeeks 9月26日消息,据Cointelegraph报道,近期一场高度隐蔽的钓鱼攻击利用X平台应用授权机制,绕过密码和双重验证,已导致多位加密领域人士账号被劫持。攻击者通过伪装成Google Calendar链接的钓鱼信息,诱导用户授权恶意应用“Calendar”,实则包含伪装字符并请求全面账号控制权限。安全专家建议受影响用户及时前往X的已授权应用页面,移除可疑“Calendar”应用以防止进一步损失。