TechFlow đưa tin, ngày 26 tháng 9, nhà phát triển tiền mã hóa Zak Cole tiết lộ một hình thức tấn công lừa đảo mới đang nhắm vào tài khoản X (trước đây là Twitter) của các thành viên trong cộng đồng tiền mã hóa. Cuộc tấn công này giả mạo yêu cầu cấp quyền ứng dụng Google Calendar để dụ người dùng cấp quyền kiểm soát toàn bộ tài khoản. Kẻ tấn công lợi dụng cơ chế cấp quyền ứng dụng của nền tảng X, có thể hoàn toàn bỏ qua mật khẩu và xác thực hai yếu tố. Nhà nghiên cứu bảo mật MetaMask đã xác nhận cuộc tấn công này đang hoạt động ngoài môi trường. Người dùng được khuyến nghị truy cập trang ứng dụng đã kết nối trên X, kiểm tra và thu hồi quyền cấp phép cho ứng dụng "Calendar" đáng ngờ để đảm bảo an toàn tài khoản.
Thêm vào mục ưa thích
Chia sẻ lên mạng xã hội
