X 平台出現冒用虛假應用獲取授權繞過 2FA 的新型釣魚攻擊

火星財經消息，近期一場高度隱蔽的釣魚攻擊利用 X 平台應用授權機制，繞過密碼和雙重驗證，已導致多位加密領域人士帳號被劫持。攻擊者通過僞裝成 Google Calendar 連結的釣魚信息，誘導用戶授權惡意應用 “Calendar”，實則包含僞裝字符並請求全面帳號控制權限。安全專家建議受影響用戶及時前往 X 的已授權應用頁面，移除可疑 “Calendar” 應用以防止進一步損失。