چهرههای فعال بازار کریپتو در تیررس هکرها؛ مراقب توییتها و لینکهای مشکوک باشید!
چهرههای فعال بازار کریپتو در تیررس هکرها؛ مراقب توییتها و لینکهای مشکوک باشید!
زمان مطالعه: < 1 دقیقهیک حمله فیشینگ پیشرفته جدید، حسابهای X (توییتر سابق) شخصیتهای فعال در دنیای کریپتو را هدف قرار داده است. این حمله با سوءاستفاده از سیستم احراز هویت اپلیکیشنهای X، قادر است بدون نیاز به رمز عبور یا احراز هویت دو مرحلهای، کنترل کامل حسابها را به دست گیرد. طبق گزارشها، این کمپین از زیرساخت خود X برای دسترسی به حسابها استفاده میکند و پیامهای فیشینگ بسیار واقعی به نظر میرسند. لینکهای دریافتی به ظاهر به Google Calendar هدایت میشوند، اما کاربران به دامنهای جعلی منتقل میشوند که از طریق آن، مجوز کامل دسترسی به حساب را صادر میکنند. ۱ میلیارد بیبی دوج رایگان! همین حالا در ارزپلاس ثبتنام کنید و ۱ میلیارد بیبی دوج هدیه بگیرید. بدون قرعهکشی، فرصت محدود! دریافت هدیه ویژگی مهم این حمله، درخواست مجوزهای غیرمعمول است؛ اپلیکیشن تقلبی میتواند پستها را ایجاد یا حذف کند، پروفایل و تنظیمات حساب را ویرایش کند و دنبال یا لغو دنبال کردن حسابها را انجام دهد – کارهایی که برای یک اپلیکیشن تقویم کاملاً غیرضروری است. کارشناسان امنیتی توصیه میکنند کاربران مراقب لیست مجوزهای درخواستشده توسط اپلیکیشنها باشند و با بررسی صفحه Connected Apps در X، اپلیکیشنهای مشکوک مانند Calendar را شناسایی و دسترسی آنها را لغو کنند. با مراجعه به صفحه قیمت آنلاین ارزهای دیجیتال میتوانید قیمت همه توکنها و رمزارزها را به صورت لحظهای مشاهده کنید.
