Yeni bir kimlik avı kampanyası geldi, o kadar sofistike bir Victoria yankesicinin lütfu ile iki faktörlü kimlik doğrulamasını atlayabilir ve bir politikacının vaadinden daha güvenilir görünebilir. Etik olmasa da, cesarete hayran olmak gerekir. 🦜
Kripto geliştiricisi Zak Cole, bu dijital uyanıklık paragonu, X’te bu kampanyanın X’in kendi altyapısını bir hayır kurumu galasında bir toplum ev sahibinin coşkusuyla kullandığını açıkladı. “Sıfır tespit. Şu anda aktif. Tam hesap devralması,” diye açıkladı, sanki bir Mayfair Soiree’deki en son skandalı duyuruyormuş gibi.
Her zaman beyefendi Cole, bunun sadece şifre hırsızlığı olmadığını, sosyal mühendislikte bir masterclass olmadığını açıkladı. Saldırganlar X’in uygulama desteğini kullanır ve iki faktörlü kimlik doğrulamasını iyi zamanlanmış bir yumruk çizgisinin incelikiyle atlar. Kişi buna “Wildean” bir bükülme diyebilir. 😏
Metamask’ın Ohm Shah, o dijital cüzdanların koruyucusu, saldırının “vahşi doğada” varlığını doğrularken, Onlyfans modeli daha az cilalı bir versiyonun farkında olmayan bir kurbanı haline geldi. Biri, saldırganların gerçek olana mezun olmadan önce aptallar üzerinde pratik yapıp yapmadığını merak ediyor. 🎭
Güvenilir bir kimlik avı mesajı hazırlamak
Kampanyanın cazibesi kendi takdirine bağlıdır. Saldırı, X’in meta veri büyüsü sayesinde Google takvimi gibi davranan bir bağlantı içeren bir X doğrudan mesajı ile başlar. Cole’un durumunda, vergi denetçisinin cazibesi olan bir risk sermayesi şirketi olan Andressen Horowitz’den geldiği iddia edildi. 📅
“X.ca-Lendar.com” alanı 20 Eylül’de kaydedildi, ancak X’in önizlemesi saygın bir Calendar.google.com’u gösteriyor. Bir sahne illüzyonistine layık bir aldatma. 🎩✨
“Beyniniz Google takvimini görüyor. URL farklı.”
Bağlantı tıklamak, bir X kimlik doğrulama uç noktasına yönlendirmek için JavaScript’i tetikler ve hesabınıza “Takvim” adlı bir uygulama aracılığıyla erişim isteyerek. Ama! Uygulamanın adı, “A” ve “E” olarak görünen Kirrik karakterler içeriyor-Shakespeare kötü adamının allıklaştırmasını sağlayacak bir dilsel maskeli balo. 🎭
Saldırıyı ortaya çıkaran ipucu
Treachery’nin tek ipucu, URL’nin kısa görünümüdür-dijital bir sis dünyasında geçici bir netlik anı. Kişinin bir şahin gözlerine ve onu tespit etmek için bir aziz sabrına ihtiyacı olabilir. 🦅
X Kimlik Doğrulama sayfasında, uygulama bir monarşinin güçlerine rakip olabilecekleri izinler talep eder: Hesapları takip etmek, profilleri güncellemek, gönderileri silmek ve daha fazlası. Bu tür ayrıcalıklar talep eden bir takvim uygulaması mı? Bir distopik romanda bir rol için seçmelere katıldığından şüphelenilebilir. 📜
İzin verilirse, kullanıcı Calendly.com’a yönlendirilir, bu kadar beceriksiz bir ihanet, maskeli bir topta bir ödül kazanabilir. Cole, “Calendly? Google takvimini taklit ettiler, ancak Calendly Operasyonel Güvenlik Başarısızlığı’na yönlendirdiler. Bu tutarsızlık kurbanları kapatabilir.” Bir zekâ dili kadar keskin bir duygu. 😜
Hesabınızı geri almak için Cole, X’in Bağlı Uygulamalar sayfasını ziyaret etmeyi ve herhangi bir “takvim” veya “Cаеndar” uygulamalarını iptal etmeyi önerir. Birinin çorap çekmecesini sıralamak kadar sıkıcı bir görev, ancak gerekli. Ve belki de kullanılmayan uygulamaları iptal edin, çünkü hiçbir şey yüklediğiniz her üçüncü taraf uygulamaya güvenmek gibi “güvenlik” demez. 🧦
- Т sadece 4 лкйна зз кetim, кедо ренение на фед за лихе на 17 септември!
- Ethereum Geliri Düşüyor: BitMine’ın ETH Stratejisi Tehlikede mi?
- Pavel Durov Az önce TON’a Merkezi Olmayan Yapay Zeka Bombası Attı 🚀🤯
- RedotPay’den 107 Milyon Dolarlık Finansman: Stablecoin’ler için Yeni Altına Hücum! 💰🚀
- Trump Web3 ile Buluşuyor: Hype mı, Hocus Pocus mu?
- Galaxy Digital’in cesur Nasdaq Sıçrama: Hisse senetleri, jetonlar & Kripto Sirki
- En İyi 9 Kripto Kumarhanesi: Piksellerin ve Kârların Büyüleyici Dünyası 🎲💸
- EUR TRY TAHMINI
- Ripple’ın Yükselişi 2026: Tarihlerin, Birleşmelerin ve XRP Hilesi’nin Hikayesi 🎩💸
- APT TAHMINI. APT kripto
2025-09-25 13:54