暗号コミュニティは新型Xアカウントハイジャック攻撃に直面しており、二段階認証を回避できます。

ChainCatcher のメッセージ、暗号通貨開発者 Zak Cole が明らかにしたところによると、新しいフィッシング攻撃が暗号コミュニティのメンバーの X（旧 Twitter）アカウントを標的にしています。この攻撃は、Google Calendar アプリの承認要求を装い、ユーザーに完全なアカウント制御権限を付与させるものです。攻撃者は X プラットフォームのアプリ承認メカニズムを利用し、パスワードや二要素認証を完全に回避することができます。

MetaMask のセキュリティ研究者は、この攻撃が実際に発生していることを確認しました。ユーザーには、X の接続されたアプリページにアクセスし、アカウントの安全を確保するために疑わしい「Calendar」アプリの承認を確認し、取り消すことをお勧めします。