加密社区遭遇新型 X 账户劫持攻击,可绕过双重认证
2025-09-26 11:24:45
分享至 
ChainCatcher 消息,加密货币开发者 Zak Cole 披露,一种新型钓鱼攻击正在针对加密社区成员的 X(原 Twitter)账户。该攻击通过伪装成 Google Calendar 应用的授权请求,诱导用户授予完整账户控制权限。攻击者利用 X 平台的应用授权机制,可完全绕过密码和双重认证。
MetaMask 安全研究员已确认该攻击在野外活跃。建议用户访问 X 的已连接应用页面,检查并撤销可疑的 “Calendar” 应用授权以确保账户安全。
相关项目
最新快讯
摩根士丹利申请银行牌照,加码数字资产托管与质押业务
ChainCatcher
2026-02-28 06:38:56
前 Mt. Gox CEO 提议比特币硬分叉,拟追回 52 亿美元失窃资产
ChainCatcher
2026-02-28 06:37:57
数据:BTC 跌破 65000 美元
ChainCatcher
2026-02-28 06:34:46
数据:ETH 跌破 1900 美元
ChainCatcher
2026-02-28 06:34:27
道琼斯指数收盘下跌 521.28 点,标普 500 和纳斯达克均下跌
ChainCatcher
2026-02-28 05:09:44
