CoinVoice a récemment appris que Slow Mist a publié un avertissement sur X, indiquant qu'il y a eu une forte augmentation des attaques par phishing ciblant les utilisateurs de X. Les e-mails d'attaque ont pour sujet "New login to X From XXX" et peuvent contourner le filtre anti-spam de Gmail.
L'attaquant envoie une notification de connexion anormale en falsifiant un compte, incitant l'utilisateur à cliquer sur des liens tels que "Change your password" ou "Review the apps", qui redirigent en réalité vers une page d'autorisation d'application tierce de X. Une fois que l'utilisateur a accordé l'autorisation, l'attaquant peut obtenir des droits de publication et de retweet, permettant ainsi de contrôler le compte de l'utilisateur à son insu pour publier du contenu.
Les utilisateurs doivent faire preuve de vigilance face à ce type de courriels, éviter de faire confiance aux alertes de connexion suspectes, et ne pas cliquer sur des liens dans les courriels ou autoriser des applications inconnues.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Manta Network : méfiez-vous des attaques par phishing se faisant passer pour des notifications de connexion X
CoinVoice a récemment appris que Slow Mist a publié un avertissement sur X, indiquant qu'il y a eu une forte augmentation des attaques par phishing ciblant les utilisateurs de X. Les e-mails d'attaque ont pour sujet "New login to X From XXX" et peuvent contourner le filtre anti-spam de Gmail.
L'attaquant envoie une notification de connexion anormale en falsifiant un compte, incitant l'utilisateur à cliquer sur des liens tels que "Change your password" ou "Review the apps", qui redirigent en réalité vers une page d'autorisation d'application tierce de X. Une fois que l'utilisateur a accordé l'autorisation, l'attaquant peut obtenir des droits de publication et de retweet, permettant ainsi de contrôler le compte de l'utilisateur à son insu pour publier du contenu.
Les utilisateurs doivent faire preuve de vigilance face à ce type de courriels, éviter de faire confiance aux alertes de connexion suspectes, et ne pas cliquer sur des liens dans les courriels ou autoriser des applications inconnues.