新型高级X账户攻击目标锁定加密货币社区

一种新型网络钓鱼活动正在劫持加密货币领域知名人士的X(Twitter)账户,通过滥用X的应用程序授权系统绕过密码和双重验证。攻击者利用伪造的Google日历链接诱导用户授权恶意应用程序,从而获得账户的完全控制权限。用户应提高警惕,仔细检查应用程序权限请求,并定期审查已连接的应用程序。

一种新的、难以发现的网络钓鱼活动,正在劫持加密货币人士的 X 账户,通过滥用 X 的应用授权系统来绕过密码和 2FA。

针对加密社区的新的高级 X 账户接管攻击

一种新的复杂的网络钓鱼活动正在瞄准加密货币人士的 X 账户,使用的策略绕过了双因素身份验证,并且看起来比传统的诈骗更可信。

根据加密货币开发者 Zak Cole 周三在 X 上的帖子,一种新的网络钓鱼活动正在利用 X 自身的基础设施来接管加密货币人士的账户。“零检测。现在正在进行。完全账户接管,”他说。

Cole 强调,这次攻击不涉及伪造的登录页面或窃取密码。相反,它利用 X 应用程序支持来获得账户访问权限,同时也绕过了双因素身份验证

MetaMask 安全研究员 Ohm Shah 证实 在“野外”看到了这种攻击,这表明这是一场更广泛的活动,并且一位 OnlyFans 的模特也受到了不太复杂的攻击版本的攻击

Cole 说:“这种诈骗现在正在疯狂进行。”他强调说,它的目标是经过验证的账户、加密货币行业的人员和记者。“如果你的风险很高,你需要假设每一次接触都是敌意的,经常审计连接的应用程序,并注意你的账户活动,看看是否有人在驾驶座上。”

相关: Blockstream 对新的电子邮件网络钓鱼活动发出警报

制作可信的网络钓鱼信息

网络钓鱼活动的一个显著特点是它的可信度和隐蔽性。攻击始于一条 X 直接消息,其中包含一个链接,由于社交媒体平台生成其预览的方式,该链接似乎会重定向到官方的 Google Calendar 域名。以 Cole 为例,该消息伪装成来自风险投资公司 Andreessen Horowitz 的代表。

网络钓鱼链接在消息中。资料来源: Zak Cole

该消息链接到的域名是“x(.)ca-lendar(.)com”,并且是在星期六注册的。尽管如此,由于该网站的元数据利用了 X 如何从其元数据生成预览,因此 X 在预览中显示了合法的 calendar.google.com。

“你的大脑看到的是 Google Calendar。URL 是不同的。”

网络钓鱼网站的元数据。资料来源: Zak Cole

当点击时,该页面的 JavaScript 会重定向到一个 X 身份验证端点,请求授权一个应用程序来访问你的社交媒体账户。该应用程序似乎是“Calendar”,但对文本的技术检查显示,该应用程序的名称包含两个看起来像“a”和“e”的西里尔字符,这使得它与 X 系统中的实际“Calendar”应用程序不同。

网络钓鱼 X 授权请求。资料来源: Zak Cole

相关: 网络钓鱼诈骗在 8 月份让用户损失超过 1200 万美元 —— 以下是如何保持安全

揭示攻击的提示

到目前为止,该链接不是合法的最明显的迹象可能是 URL 在用户被重定向之前短暂出现。这可能只出现了一瞬间,很容易错过。在 Cole 的案例中,他说他打开消息时已经预料到它是恶意的:

“我就是这样对待在线联系的。我假设人们想骗我,我围绕这一点进行计划。”

尽管如此,在 X 身份验证页面上,我们发现这是网络钓鱼攻击的第一个提示。该应用程序请求一长串全面的账户控制权限,包括关注和取消关注账户、更新个人资料和账户设置、创建和删除帖子、与他人的帖子互动等等。

对于一个日历应用程序来说,这些权限似乎是不必要的,并且可能是让细心的用户免受攻击的提示。如果授予了权限,攻击者将获得对账户的访问权限,因为用户会收到另一个提示,即重定向到 calendly.com,尽管有 Google Calendar 的预览。

“Calendly?他们欺骗了 Google Calendar,但重定向到 Calendly?重大的运营安全失败。这种不一致可能会提醒受害者,”Cole 强调说。

根据 Cole 在 GitHub 上的关于这次攻击的报告,为了检查你的个人资料是否被泄露,并将攻击者从账户中赶出去,建议你访问 X 连接的应用程序页面。然后,他建议撤销任何名为“Calendar”的应用程序。

Cole 告诉 Cointelegraph,X 缺乏应用程序审查是根本问题。“应用程序应该在被列出之前进行检查,并定期重新检查,这样合法的应用程序就不会在以后被换成恶意的应用程序。”

“同意屏幕应该显示实际的发布者、经过验证的身份以及更多的元数据,以便用户可以进行自己的尽职调查,”Cole 补充说。他还强调说,“应该阻止像我们昨天看到的那样的域名”并且“任何要求完全账户控制的应用程序都应该被标记并手动审查。”

杂志: 虚假的 JD 稳定币,诈骗者冒充 Solana 开发者:亚洲快讯

浏览更多类似的文章

订阅 Markets Outlook 新闻通讯

获取关键见解,以发现投资机会、降低风险并完善你的交易策略。每周一送达

通过订阅,你同意我们的服务条款和隐私政策

  • 原文链接: cointelegraph.com/news/n...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
Cointelegraph
Cointelegraph
https://cointelegraph.com/

Cointelegraph

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!