TechFlow, 26 septembre, le développeur de cryptomonnaies Zak Cole a révélé qu'une nouvelle attaque de phishing cible les comptes X (anciennement Twitter) des membres de la communauté crypto. Cette attaque incite les utilisateurs à accorder un contrôle total sur leur compte en se faisant passer pour une demande d'autorisation de l'application Google Calendar. En exploitant le mécanisme d'autorisation des applications de la plateforme X, les attaquants peuvent totalement contourner les mots de passe et l'authentification à deux facteurs. Un chercheur en sécurité de MetaMask a confirmé que cette attaque est active en milieu réel. Il est recommandé aux utilisateurs de consulter la page des applications connectées sur X, d'examiner et de révoquer toute autorisation suspecte de l'application « Calendar » afin de garantir la sécurité de leur compte.
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
