🚨 هجوم تصيد جديد ضد مؤثري العملات الرقمية على X 🚨
هجوم تصيد جديد ومتطور يستهدف بشكل خاص المبدعين والمؤثرين في مجال العملات الرقمية على X، حيث يتمكن من تجاوز المصادقة الثنائية (2FA).
يستغل القراصنة ثغرة مرتبطة بنظام تفويض التطبيقات في X.
آلية الهجوم مخادعة لكنها مقنعة للغاية: الضحايا يتلقون في الرسائل المباشرة روابط تبدو وكأنها تتعلق بدعوات من Google Calendar.
في الواقع، بمجرد النقر عليها، تعيد توجيههم إلى صفحات خبيثة تطلب تفويض تطبيقات “خارجية”.
بمجرد منح التفويض، يحصل المهاجمون على وصول مباشر إلى حساب X للضحية، دون الحاجة حتى لتجاوز كلمات المرور أو 2FA التقليدية.
الهدف واضح: الاستيلاء على ملفات تعريف مؤثرة لنشر المحتالين، والاحتيالات المتعلقة بالعملات الرقمية، وحملات الضخ والتفريغ، مستغلين مصداقية الضحية على حساب مجتمعهم.
🔒 نصائح للحماية:
- لا تنقر على روابط مشبوهة في الرسائل المباشرة، حتى لو بدت قادمة من مصادر موثوقة.
- تحقق دائمًا من عنوان URL قبل التفاعل مع الدعوات أو الأحداث.
- لا تفوض تطبيقات غير معروفة لحسابك على X.
- راقب بانتظام قسم “التطبيقات المتصلة” في إعدادات الأمان.
البقاء يقظًا أمر أساسي: هذه التقنية الجديدة تثبت كيف أن الهندسة الاجتماعية لا تزال السلاح المفضل لجرائم الإنترنت.
#HackerAlert #X #influencer