慢雾余弦:X平台用户钓鱼攻击激增,警惕授权风险
7月20日,慢雾安全团队核心成员余弦在社交平台披露,X平台用户近期遭遇大规模钓鱼邮件攻击。攻击者采用"New login to X From XXX"主题邮件,成功规避Gmail垃圾邮件过滤系统。
攻击者通过伪造账号异常登录通知,诱导用户点击"Change your password"或"Review the apps"链接,实际将用户引导至X官方第三方应用授权页面。一旦用户授权,攻击者将获得发布和转发推文权限,可在用户不知情的情况下控制其账号发布内容。
官方提醒用户提高警惕,谨慎处理任何声称X账号异常登录的邮件通知,避免随意点击邮件中的链接并授权应用程序。
相关文章:
- 用户因多重钓鱼签名攻击损失61.7万美元加密资产2025-07-14 23:00:57
- 慢雾余弦:X平台用户钓鱼攻击激增,警惕授权风险2025-07-20 10:22:03
- MistTrack通报钓鱼攻击事件 提醒用户警惕恶意广告2025-07-27 12:44:44
- 慢雾余弦披露V2EX平台新型网络攻击手法2025-07-28 12:04:25
- 慢雾创始人警示门罗币51%攻击风险,Qubic矿池或可重写区块链2025-08-12 17:43:26
- FTX债权人信息疑似泄露,代表提醒警惕钓鱼攻击2025-08-13 20:57:05
- 慢雾团队创始人余弦发布MyStonks平台620万美元冻结事件链上分析报告2025-08-14 13:25:14
- 慢雾创始人披露Venus协议遭钓鱼攻击致2700万美元损失2025-09-02 18:32:14
- Venus Protocol用户遭钓鱼攻击损失1350万美元2025-09-02 20:47:12
- Blockstream警告Jade硬件钱包用户警惕钓鱼攻击2025-09-13 10:10:26