دستهبندی نشده
حمله پیشرفته جدید برای تصاحب حسابهای X، جامعه ارزهای دیجیتال را هدف قرار داده است.
کمپین فیشینگ مخرب با هدف سرقت حسابهای شخصیتهای کریپتو در X
روش جدید کلاهبرداری: دور زدن رمز عبور و احراز هویت دو مرحلهای
یک کمپین فیشینگ جدید و بهسختی قابل تشخیص در حال سرقت حسابهای شخصیتهای مشهور حوزه ارزهای دیجیتال در پلتفرم X (توییتر سابق) است. این حمله با سوءاستفاده از سیستم مجوزدهی اپلیکیشنهای X، مکانیزمهای امنیتی شامل رمز عبور و احراز هویت دو مرحلهای (2FA) را کاملاً دور میزند.
مکانیزم حمله: سوءاستفاده از مجوز اپلیکیشنهای شخص ثالث
مهاجمان با ارسال لینکهای مخرب به قربانیان، آنها را ترغیب میکنند تا به یک اپلیکیشن جعلی “متصل به X” اجازه دسترسی دهند. با تأیید این درخواست، مهاجم یک توکن دسترسی (Access Token) معتبر دریافت میکند که امکان کنترل کامل حساب را بدون نیاز به ورود مجدد فراهم میسازد.
نکات کلیدی برای کاربران
- هرگز به درخواستهای مجوز اپلیکیشنهای ناشناس در X پاسخ مثبت ندهید
- دستگاهها و اپلیکیشنهای متصل به حساب X خود را بهطور دورهای بررسی کنید
- از فعالسازی گزینه “احراز هویت دو مرحلهای” (2FA) استفاده کنید (اگرچه این حمله آن را دور میزند)
- لینکهای دریافتی از منابع حتی به ظاهر معتبر را با دقت بررسی کنید