Новая фишинговая атака на X обходит 2FA и угрожает криптосообществу
Криптосообщество столкнулось с новой изощренной фишинговой кампанией, нацеленной на аккаунты X (ранее Twitter) влиятельных лиц. Атака использует собственную инфраструктуру X, обходя двухфакторную аутентификацию (2FA) и приводя к полному захвату аккаунта.
Угроза не крадет пароли через поддельные страницы, а эксплуатирует систему поддержки приложений X. Ссылка в личном сообщении маскируется под Google Календарь, но ведет на домен `x(.)ca-lendar(.)com`. Для получения доступа запрашиваются широкие разрешения, включая создание и удаление постов, что является тревожным сигналом.
Рекомендуется проверять страницу подключенных приложений X и отзывать разрешения у подозрительных или неиспользуемых. Защита аккаунтов в социальных сетях критически важна для безопасности цифровых активов.