加密貨幣社區遭受攻擊：新X帳戶接管威脅

加密貨幣安全專家已識別出最近出現的、復雜的網絡釣魚活動，目標是X上的知名人物(，前身爲Twitter)。與傳統騙局不同，這一活動採用先進的戰術，能夠繞過雙因素認證，使其尤其危險。該攻擊利用X自己的基礎設施，獲得對高知名度帳號的未經授權訪問，引發了對加密貨幣社區大量使用的社交媒體平台中新出現的漏洞的擔憂。

一項新的網絡釣魚活動瞄準加密貨幣人物的X帳號，利用X的基礎設施繞過兩步認證。

該攻擊使用具有說服力的信息和元數據技巧，創建高度可信的釣魚連結，模仿Google日曆。

專家警告稱，該活動可能是更廣泛努力的一部分，旨在妥協加密貨幣領域的社交媒體帳號。

該騙局涉及一個虛假的認證請求，要求廣泛的帳號權限，引起警惕用戶的懷疑。

建議包括撤銷可疑的連接應用程序，並仔細檢查不尋常的權限請求，以防止帳號被泄露。

一波新的網絡釣魚活動正在針對加密貨幣社區內行業人物的社交媒體帳號，給數字資產生態系統帶來了日益增長的威脅。這些騙局展示了繞過雙重認證的能力，利用X自身的基礎設施進行帳號接管。這種方法凸顯了針對加密大佬和交易者的攻擊手段日益復雜化，他們的帳號在市場中往往具有重要價值。

據加密貨幣開發者Zak Cole報道，該攻擊並不依賴於虛假的登入頁面或密碼盜竊等傳統手段。相反，它利用了X應用程序內部的支持功能，在不需要受害者密碼或雙重認證的情況下竊取帳號控制。這引發了安全研究人員的警告，並催生了增強警惕性的呼籲。MetaMask安全研究員Ohm Shah確認在“野外”看到該攻擊活動，這表明可能存在一個廣泛的攻擊活動，其中一個不那麼復雜的版本針對了一名OnlyFans模特。

制作一個令人信服的釣魚信息

該活動的突出特點是其能夠顯得真實。攻擊者通過直接消息發起聯繫，消息中包含看似將用戶引導至合法服務的連結。這些連結似乎指向 Google Calendar 域名，這要歸功於 X 使用元數據生成的帖子預覽。實際上，連結指向一個註冊爲“x(.)ca-lendar(.)com”的域名，該域名僅在幾天前註冊，但預覽顯示的是熟悉的 Google Calendar URL，從而欺騙用戶信任該連結。

一旦點擊，該連結將重定向到一個 X 認證頁面，請求允許名爲“日曆”的應用程序訪問該帳號。仔細檢查發現，該應用程序的名稱包含兩個看起來像拉丁字母“a”和“e”的西裏爾字符，這是一種旨在逃避檢測的微妙把戲。認證請求隨後提示用戶授予廣泛的權限，包括關注帳號、發布、編輯個人信息等——這些對於一個日曆應用程序來說都是可疑的。

針對釣魚應用的僞造認證請求。來源：Zak Cole

檢測網絡釣魚攻擊的跡象

騙局最微妙的跡象之一是URL的短暫出現——可能只在重定向前可見一瞬——這使得很容易被忽視。然而，一個關鍵的指標是請求權限的範圍。該應用程序尋求控制帳號的幾乎每一個方面——從發布到管理粉絲——這對於一個日曆應用來說是非常不尋常的。

增加了懷疑的是，用戶在授權後被重定向到Calendly.com，揭示了一個應該引起懷疑的不一致性。Cole指出：“他們僞裝了Google日曆，但卻重定向到Calendly？這是一種操作安全失敗。”爲了防止帳號被盜，他建議在X的設置頁面上檢查已連接的應用，並撤銷任何名爲“日曆”的應用，特別是那些看起來可疑的。

此次攻擊的復雜性凸顯了在社交媒體權限方面保持謹慎立場的重要性，尤其是在加密貨幣領域，影響力帳號可以顯著影響市場情緒。由於加密市場依然波動，保護這些數字資產免受社會工程策略的攻擊比以往任何時候都更加重要。

本文最初發布於《加密貨幣社區遭遇攻擊：新的X帳號接管威脅》——您可信賴的加密貨幣新聞、比特幣新聞和區塊鏈更新來源。