Lumitaw ang bagong uri ng phishing attack sa X platform kung saan ginagamit ang pekeng aplikasyon upang makuha ang awtorisasyon at malampasan ang 2FA.

ChainCatcher balita, kamakailan ay isang mataas na lihim na phishing attack ang gumamit ng X platform application authorization mechanism, na nakaiwas sa password at two-factor authentication, na nagdulot ng pagkakabihag ng mga account ng ilang personalidad sa crypto industry.

Ang mga umaatake ay nagpapanggap bilang phishing message na parang Google Calendar link, hinihikayat ang mga user na i-authorize ang malisyosong application na “Calendar”, na sa katunayan ay naglalaman ng disguised characters at humihiling ng full account control permissions. Pinapayuhan ng mga security expert ang mga apektadong user na agad na pumunta sa X authorized applications page at alisin ang kahina-hinalang “Calendar” application upang maiwasan ang karagdagang pagkalugi.