加密货币社区遭受攻击：新X账户接管威胁

加密货币安全专家已识别出最近出现的、复杂的网络钓鱼活动，目标是X上的知名人物(，前身为Twitter)。与传统骗局不同，这一活动采用先进的战术，能够绕过双因素认证，使其尤其危险。该攻击利用X自己的基础设施，获得对高知名度账号的未经授权访问，引发了对加密货币社区大量使用的社交媒体平台中新出现的漏洞的担忧。

一项新的网络钓鱼活动瞄准加密货币人物的X账号，利用X的基础设施绕过两步认证。

该攻击使用具有说服力的信息和元数据技巧，创建高度可信的钓鱼链接，模仿Google日历。

专家警告称，该活动可能是更广泛努力的一部分，旨在妥协加密货币领域的社交媒体账号。

该骗局涉及一个虚假的认证请求，要求广泛的账号权限，引起警惕用户的怀疑。

建议包括撤销可疑的连接应用程序，并仔细检查不寻常的权限请求，以防止账号被泄露。

一波新的网络钓鱼活动正在针对加密货币社区内行业人物的社交媒体账号，给数字资产生态系统带来了日益增长的威胁。这些骗局展示了绕过双重认证的能力，利用X自身的基础设施进行账号接管。这种方法凸显了针对加密大佬和交易者的攻击手段日益复杂化，他们的账号在市场中往往具有重要价值。

据加密货币开发者Zak Cole报道，该攻击并不依赖于虚假的登录页面或密码盗窃等传统手段。相反，它利用了X应用程序内部的支持功能，在不需要受害者密码或双重认证的情况下窃取账号控制。这引发了安全研究人员的警告，并催生了增强警惕性的呼吁。MetaMask安全研究员Ohm Shah确认在“野外”看到该攻击活动，这表明可能存在一个广泛的攻击活动，其中一个不那么复杂的版本针对了一名OnlyFans模特。

制作一个令人信服的钓鱼信息

该活动的突出特点是其能够显得真实。攻击者通过直接消息发起联系，消息中包含看似将用户引导至合法服务的链接。这些链接似乎指向 Google Calendar 域名，这要归功于 X 使用元数据生成的帖子预览。实际上，链接指向一个注册为“x(.)ca-lendar(.)com”的域名，该域名仅在几天前注册，但预览显示的是熟悉的 Google Calendar URL，从而欺骗用户信任该链接。

一旦点击，该链接将重定向到一个 X 认证页面，请求允许名为“日历”的应用程序访问该账号。仔细检查发现，该应用程序的名称包含两个看起来像拉丁字母“a”和“e”的西里尔字符，这是一种旨在逃避检测的微妙把戏。认证请求随后提示用户授予广泛的权限，包括关注账号、发布、编辑个人信息等——这些对于一个日历应用程序来说都是可疑的。

针对钓鱼应用的伪造认证请求。来源：Zak Cole

检测网络钓鱼攻击的迹象

骗局最微妙的迹象之一是URL的短暂出现——可能只在重定向前可见一瞬——这使得很容易被忽视。然而，一个关键的指标是请求权限的范围。该应用程序寻求控制账号的几乎每一个方面——从发布到管理粉丝——这对于一个日历应用来说是非常不寻常的。

增加了怀疑的是，用户在授权后被重定向到Calendly.com，揭示了一个应该引起怀疑的不一致性。Cole指出：“他们伪装了Google日历，但却重定向到Calendly？这是一种操作安全失败。”为了防止账号被盗，他建议在X的设置页面上检查已连接的应用，并撤销任何名为“日历”的应用，特别是那些看起来可疑的。

此次攻击的复杂性凸显了在社交媒体权限方面保持谨慎立场的重要性，尤其是在加密货币领域，影响力账号可以显著影响市场情绪。由于加密市场依然波动，保护这些数字资产免受社会工程策略的攻击比以往任何时候都更加重要。

本文最初发布于《加密货币社区遭遇攻击：新的X账号接管威胁》——您可信赖的加密货币新闻、比特币新闻和区块链更新来源。