加密社区遭遇新型 X 账户劫持攻击,可绕过双重认证
2025-09-26 11:24:45
分享至 
ChainCatcher 消息,加密货币开发者 Zak Cole 披露,一种新型钓鱼攻击正在针对加密社区成员的 X(原 Twitter)账户。该攻击通过伪装成 Google Calendar 应用的授权请求,诱导用户授予完整账户控制权限。攻击者利用 X 平台的应用授权机制,可完全绕过密码和双重认证。
MetaMask 安全研究员已确认该攻击在野外活跃。建议用户访问 X 的已连接应用页面,检查并撤销可疑的 “Calendar” 应用授权以确保账户安全。
相关项目
最新快讯
加密货币股普遍上涨,Riot Blockchain 涨幅达 5.1%
ChainCatcher
2025-10-06 21:49:44
Strategy:三季度比特币未实现利润约 39 亿美元
ChainCatcher
2025-10-06 21:46:52
美股芯片股走高,费城半导体指数上涨 4.3%
ChainCatcher
2025-10-06 21:43:49
特斯拉股价开盘上涨 2.7%
ChainCatcher
2025-10-06 21:32:41
CARDX S1 测试网第一周数据公布
ChainCatcher
2025-10-06 21:32:14
