Nova forma de phishing no X utiliza aplicativos falsos para obter autorização e burlar o 2FA

Chaincatcher2025/09/26 03:24

Mostrar original

De acordo com ChainCatcher, recentemente ocorreu um ataque de phishing altamente dissimulado que explorou o mecanismo de autorização de aplicativos da plataforma X, conseguindo contornar senhas e autenticação em duas etapas, o que resultou no sequestro de contas de vários profissionais do setor de criptomoedas.

Os atacantes se passaram por links do Google Calendar em mensagens de phishing, induzindo os usuários a autorizar o aplicativo malicioso “Calendar”, que na verdade continha caracteres disfarçados e solicitava permissões completas de controle da conta. Especialistas em segurança recomendam que os usuários afetados acessem imediatamente a página de aplicativos autorizados da X e removam o aplicativo suspeito “Calendar” para evitar perdas adicionais.

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!

Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.

Bloquear agora!