Sulla piattaforma X è emerso un nuovo tipo di attacco phishing che utilizza applicazioni false per ottenere autorizzazioni e aggirare la 2FA.

Chaincatcher2025/09/26 03:24

Mostra l'originale

Secondo ChainCatcher, recentemente un attacco di phishing altamente sofisticato ha sfruttato il meccanismo di autorizzazione delle applicazioni della piattaforma X, aggirando password e autenticazione a due fattori, portando al dirottamento degli account di diversi membri del settore crypto.

Gli aggressori hanno inviato messaggi di phishing mascherati da link di Google Calendar, inducendo gli utenti ad autorizzare un'applicazione malevola chiamata “Calendar”, che in realtà contiene caratteri camuffati e richiede il controllo completo dell'account. Gli esperti di sicurezza consigliano agli utenti colpiti di visitare tempestivamente la pagina delle applicazioni autorizzate su X e rimuovere l'app sospetta “Calendar” per prevenire ulteriori perdite.

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare

Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.

Blocca ora!