X 平台出現冒用虛假應用以獲取授權、繞過 2FA 的新型釣魚攻擊

ChainCatcher消息，近期一場高度隱蔽的釣魚攻擊利用X平台應用授權機制，繞過密碼和雙重驗證，已導致多位加密領域人士帳號被劫持。

攻擊者通過偽裝成Google Calendar連結的釣魚訊息，誘導用戶授權惡意應用“Calendar”，實則包含偽裝字元並請求全面帳號控制權限。安全專家建議受影響用戶及時前往X的已授權應用頁面，移除可疑“Calendar”應用以防止進一步損失。