Une nouvelle attaque de phishing sur la plateforme X utilise de fausses applications pour obtenir des autorisations et contourner la 2FA.
Selon ChainCatcher, une attaque de phishing hautement dissimulée a récemment exploité le mécanisme d'autorisation d'applications de la plateforme X, contournant les mots de passe et la double authentification, ce qui a conduit à la compromission des comptes de plusieurs personnalités du secteur des crypto-monnaies.
Les attaquants ont incité les utilisateurs à autoriser une application malveillante nommée “Calendar” en se faisant passer pour un lien Google Calendar, alors qu'elle contenait en réalité des caractères déguisés et demandait un contrôle total du compte. Les experts en sécurité recommandent aux utilisateurs concernés de se rendre rapidement sur la page des applications autorisées de X et de supprimer l'application suspecte “Calendar” afin d'éviter toute perte supplémentaire.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
En vogue
PlusL'utilisation de l'accord de prise en pension au jour le jour (RRP) de la Fed s'est élevée à 756,1 millions de dollars vendredi.
Données : Au cours des dernières 24 heures, des liquidations totales de 288 millions de dollars ont eu lieu sur l'ensemble du réseau, dont 163 millions de dollars pour les positions longues et 125 millions de dollars pour les positions courtes.
Prix des cryptos
Plus
