دستهبندی نشده
حملۀ پیشرفتۀ جدید برای تصاحب حسابهای X، جامعۀ رمزارزها را هدف قرار داده است.
کمپین فیشینگ مخفی: نفوذ به حسابهای شخصیتهای کریپتو در X
روش جدید دور زدن رمز عبور و احراز هویت دو مرحلهای
یک کمپین فیشینگ جدید و بهسختی قابل تشخیص در حال سرقت حسابهای کاربری شخصیتهای مشهور حوزه کریپتوکارنسی در پلتفرم X (توییتر سابق) است. این حمله با سوءاستفاده از سیستم مجوزدهی اپلیکیشنهای X، مکانیزمهای امنیتی مانند رمز عبور و احراز هویت دو مرحلهای (2FA) را دور میزند.
مکانیزم حمله: سوءاستفاده از مجوز اپلیکیشنهای شخص ثالث
مهاجمان با ایجاد اپلیکیشنهای مخرب جعلی، قربانیان را ترغیب میکنند تا به این اپلیکیشنها دسترسی (Authorization) دهند. پس از تأیید دسترسی، مهاجمان بدون نیاز به رمز عبور یا کد احراز هویت دو مرحلهای، کنترل کامل حساب کاربری را به دست میآورند.
نکات کلیدی برای کاربران
- هرگز به اپلیکیشنهای ناشناس یا لینکهای مشکوک دسترسی ندهید
- دسترسیهای اپلیکیشنهای متصل به حساب X خود را بهطور دورهای بررسی کنید
- اپلیکیشنهای غیرفعال یا ناشناس را فوراً حذف کنید
- احراز هویت دو مرحلهای (2FA) را فعال نگه دارید اما هوشیار باشید که این حمله آن را دور میزند
هشدار به فعالان حوزه کریپتو
شخصیتهای شناختهشده و پروژههای بلاکچینی هدف اصلی این کمپین هستند. مهاجمان پس از نفوذ، از اعتبار این حسابها برای انتشار پیامهای کلاهبرداری و فیشینگ استفاده میکنند.