X平台現新型釣魚攻擊：授權惡意應用可繞過傳統密碼與2FA安全防護

近期，一場針對X平台用戶的高度隱蔽釣魚攻擊引發加密貨幣社區警惕。攻擊者通過利用平台的應用授權機制，成功繞過了傳統密碼和雙重驗證（2FA）的安全防護，已導致多位加密領域知名人士帳號遭到劫持。

此次攻擊的核心手法極具迷惑性。黑客首先向目標發送僞裝成Google Calendar共享連結的釣魚信息，誘導用戶點擊並授權一個名爲“Calendar”的惡意應用。該應用名稱中實際包含特殊僞裝字符，使其在授權列表中難以被察覺。

更危險的是，該應用在授權時請求獲取全面控制權限，包括發布推文、訪問私信等核心功能。

安全專家指出，這種新型攻擊的威脅在於其完全繞過了常規安全措施。即使用戶設置了強密碼和2FA，一旦授權惡意應用，攻擊者即可直接通過應用接口操控帳號，無需破解任何驗證環節。

目前已知的防御措施是，用戶需要立即檢查並清理已授權應用列表，並移除任何可疑的“Calendar”應用。

隨着加密貨幣行業與社交平台的關聯日益緊密，此類針對行業人士的定向攻擊可能持續增加。而這一事件也暴露出社交媒體平台的第三方應用授權確實存在的安全隱患。

最後，安全專家強烈建議用戶始終保持對可疑連結的高度警覺，並建立定期審查帳號應用授權的良好習慣，從而有效規避此類網絡釣魚攻擊的風險。

#网络钓鱼 # 2FA防護