加密社區遭遇新型 X 賬戶劫持攻擊，可繞過雙重認證

ChainCatcher 消息，加密貨幣開發者 Zak Cole 披露，一種新型釣魚攻擊正在針對加密社區成員的 X（原 Twitter）帳戶。該攻擊透過偽裝成 Google Calendar 應用的授權請求，誘導用戶授予完整帳戶控制權限。攻擊者利用 X 平台的應用授權機制，可完全繞過密碼和雙重認證。

MetaMask 安全研究員已確認該攻擊在野外活躍。建議用戶訪問 X 的已連接應用頁面，檢查並撤銷可疑的 "Calendar" 應用授權以確保帳戶安全。