加密社区遭遇新型 X 账户劫持攻击,可绕过双重认证
2025-09-26 11:24:45
分享至 
ChainCatcher 消息,加密货币开发者 Zak Cole 披露,一种新型钓鱼攻击正在针对加密社区成员的 X(原 Twitter)账户。该攻击通过伪装成 Google Calendar 应用的授权请求,诱导用户授予完整账户控制权限。攻击者利用 X 平台的应用授权机制,可完全绕过密码和双重认证。
MetaMask 安全研究员已确认该攻击在野外活跃。建议用户访问 X 的已连接应用页面,检查并撤销可疑的 “Calendar” 应用授权以确保账户安全。
相关项目
最新快讯
美财政部拟放宽企业加密税规,Strategy 等公司或可免缴数十亿未实现收益税
ChainCatcher
2025-10-01 19:53:54
某地址向 Hyperliquid 存入 150 万美元保证金,并开设 1435 万美元多头仓位
ChainCatcher
2025-10-01 19:51:49
币安 Alpha 将支持 Griffin AI(GAIN)BEP20 合约置换
ChainCatcher
2025-10-01 19:48:23
数据:某地址向币安充值 500 万枚 ENA,约合 284 万美元
ChainCatcher
2025-10-01 19:38:52
CoinShares 拟收购 Bastion 资管,旨在美推出主动管理型加密 ETF
ChainCatcher
2025-10-01 19:20:55
