X平台现新型钓鱼攻击：授权恶意应用可绕过传统密码与2FA安全防护

近期，一场针对X平台用户的高度隐蔽钓鱼攻击引发加密货币社区警惕。攻击者通过利用平台的应用授权机制，成功绕过了传统密码和双重验证（2FA）的安全防护，已导致多位加密领域知名人士账号遭到劫持。

此次攻击的核心手法极具迷惑性。黑客首先向目标发送伪装成Google Calendar共享链接的钓鱼信息，诱导用户点击并授权一个名为“Calendar”的恶意应用。该应用名称中实际包含特殊伪装字符，使其在授权列表中难以被察觉。

更危险的是，该应用在授权时请求获取全面控制权限，包括发布推文、访问私信等核心功能。

安全专家指出，这种新型攻击的威胁在于其完全绕过了常规安全措施。即使用户设置了强密码和2FA，一旦授权恶意应用，攻击者即可直接通过应用接口操控账号，无需破解任何验证环节。

目前已知的防御措施是，用户需要立即检查并清理已授权应用列表，并移除任何可疑的“Calendar”应用。

随着加密货币行业与社交平台的关联日益紧密，此类针对行业人士的定向攻击可能持续增加。而这一事件也暴露出社交媒体平台的第三方应用授权确实存在的安全隐患。

最后，安全专家强烈建议用户始终保持对可疑链接的高度警觉，并建立定期审查账号应用授权的良好习惯，从而有效规避此类网络钓鱼攻击的风险。

#网络钓鱼 # 2FA防护