چهره‌های فعال بازار کریپتو در تیررس هکرها؛ مراقب توییت‌ها و لینک‌های مشکوک باشید!

توسط: admin

new-advanced-x-account-takeover-attack-targets-crypto-community

زمان مطالعه: < 1 دقیقه

یک حمله فیشینگ پیشرفته جدید، حساب‌های X (توییتر سابق) شخصیت‌های فعال در دنیای کریپتو را هدف قرار داده است. این حمله با سوءاستفاده از سیستم احراز هویت اپلیکیشن‌های X، قادر است بدون نیاز به رمز عبور یا احراز هویت دو مرحله‌ای، کنترل کامل حساب‌ها را به دست گیرد.

طبق گزارش‌ها، این کمپین از زیرساخت خود X برای دسترسی به حساب‌ها استفاده می‌کند و پیام‌های فیشینگ بسیار واقعی به نظر می‌رسند. لینک‌های دریافتی به ظاهر به Google Calendar هدایت می‌شوند، اما کاربران به دامنه‌ای جعلی منتقل می‌شوند که از طریق آن، مجوز کامل دسترسی به حساب را صادر می‌کنند.

Ramzarz ۱ میلیارد بیبی دوج رایگان!
همین حالا در ارزپلاس ثبت‌نام کنید و ۱ میلیارد بیبی دوج هدیه بگیرید. بدون قرعه‌کشی، فرصت محدود!

دریافت هدیه

ویژگی مهم این حمله، درخواست مجوزهای غیرمعمول است؛ اپلیکیشن تقلبی می‌تواند پست‌ها را ایجاد یا حذف کند، پروفایل و تنظیمات حساب را ویرایش کند و دنبال یا لغو دنبال کردن حساب‌ها را انجام دهد – کارهایی که برای یک اپلیکیشن تقویم کاملاً غیرضروری است.

کارشناسان امنیتی توصیه می‌کنند کاربران مراقب لیست مجوزهای درخواست‌شده توسط اپلیکیشن‌ها باشند و با بررسی صفحه Connected Apps در X، اپلیکیشن‌های مشکوک مانند Calendar را شناسایی و دسترسی آن‌ها را لغو کنند.

منبع

کوین تلگراف

اشتراک‌گذاری

منبع خبر