암호화 커뮤니티가 새로운 X 계정 탈취 공격에 직면했으며, 이 공격은 이중 인증을 우회할 수 있습니다

ChainCatcher 메시지, 암호화폐 개발자 Zak Cole이 공개한 바에 따르면, 새로운 형태의 피싱 공격이 암호화 커뮤니티 회원들의 X(구 Twitter) 계정을 겨냥하고 있습니다. 이 공격은 Google Calendar 애플리케이션의 권한 요청으로 가장하여 사용자가 전체 계정 제어 권한을 부여하도록 유도합니다. 공격자는 X 플랫폼의 애플리케이션 권한 부여 메커니즘을 이용하여 비밀번호와 이중 인증을 완전히 우회할 수 있습니다.

MetaMask 보안 연구원은 이 공격이 실제로 활발히 진행되고 있음을 확인했습니다. 사용자에게는 X의 연결된 애플리케이션 페이지를 방문하여 의심스러운 "Calendar" 애플리케이션 권한을 확인하고 철회하여 계정 안전을 확보할 것을 권장합니다.