Nova forma de phishing no X utiliza aplicativos falsos para obter autorização e burlar o 2FA
De acordo com ChainCatcher, recentemente ocorreu um ataque de phishing altamente dissimulado que explorou o mecanismo de autorização de aplicativos da plataforma X, conseguindo contornar senhas e autenticação em duas etapas, o que resultou no sequestro de contas de vários profissionais do setor de criptomoedas.
Os atacantes se passaram por links do Google Calendar em mensagens de phishing, induzindo os usuários a autorizar o aplicativo malicioso “Calendar”, que na verdade continha caracteres disfarçados e solicitava permissões completas de controle da conta. Especialistas em segurança recomendam que os usuários afetados acessem imediatamente a página de aplicativos autorizados da X e removam o aplicativo suspeito “Calendar” para evitar perdas adicionais.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
O secretário do Conselho de Segurança e Defesa Nacional da Ucrânia e sua equipe já partiram para os Estados Unidos.
O setor de fintech em Xangai deverá atingir cerca de 440,5 bilhões de yuans em 2024.
Uma baleia abriu uma posição vendida de 5x alavancagem com 5.000 ETH, no valor aproximado de 15,02 milhões de dólares.
Populares
MaisPreços de criptomoedas
Mais
