加密社区遭遇新型 X 账户劫持攻击,可绕过双重认证
2025-09-26 11:24:45
分享至 
ChainCatcher 消息,加密货币开发者 Zak Cole 披露,一种新型钓鱼攻击正在针对加密社区成员的 X(原 Twitter)账户。该攻击通过伪装成 Google Calendar 应用的授权请求,诱导用户授予完整账户控制权限。攻击者利用 X 平台的应用授权机制,可完全绕过密码和双重认证。
MetaMask 安全研究员已确认该攻击在野外活跃。建议用户访问 X 的已连接应用页面,检查并撤销可疑的 “Calendar” 应用授权以确保账户安全。
相关项目
最新快讯
美联储柯林斯:仍需应对通胀风险
ChainCatcher
2025-10-01 02:27:02
柯林斯:激进降息或将加剧通胀风险
ChainCatcher
2025-10-01 02:26:52
柯林斯:美联储将逐步降息,如果经济符合预期
ChainCatcher
2025-10-01 02:26:40
古尔斯比:近期通胀上涨大部分源于关税
ChainCatcher
2025-10-01 02:14:40
数据:若 ETH 突破 4,299 美元,主流 CEX 累计空单清算强度将达 17.86 亿美元
ChainCatcher
2025-10-01 02:03:27
