安全专家警告称，针对加密货币影响者的新型钓鱼活动正在兴起

黑客开发出一种针对加密货币领域领袖的高级钓鱼方案，该攻击利用X平台的基础架构，通过应用程序授权系统绕过密码和双重认证防护。

加密货币开发者Zak Cole周三率先揭露此事，警告称这种攻击会导致账户"零检测"完全沦陷。与传统依赖伪造登录页面的钓鱼手段不同，该方法直接利用X平台的原生应用支持功能入侵账户。

MetaMask研究员Ohm Shah证实已发现"真实案例"，表明攻击正在扩散。类似手法甚至波及非加密界人士——包括某成人平台模特，显示该攻击具有广泛适应性。

钓鱼手法依赖元数据欺骗

犯罪流程始于X平台的私信链接，预览显示为合法网站。虽然连接显示calendar.google.com，实际跳转至几天前刚注册的"x(.)ca-lendar(.)com"域名。由于X平台依赖元数据生成预览图，攻击者成功套用了谷歌官方品牌标识。

点击链接后，用户会被静默重定向至执行恶意代码的页面，最终呈现仿冒的X平台登录界面。名为Calendar的钓鱼程序在此请求账户授权。

精妙视觉陷阱使该名称与正版Google Calendar应用完全相似。实际上其中两个字母使用西里尔字符鱼目混珠，大幅增加用户辨识难度。

随后伪造应用会申请日历工具根本不需要的越权功能：包括关注/取关账户、编辑个人资料、甚至发布/删除内容等。这些异常权限请求是少数能察觉破绽的迹象。

异常细节暴露危险信号

当用户授权后会出现第二个警示：受害者被重定向至calendly.com而非Google Calendar，与预览信息严重不符。Cole指出这个操作失误可能引起部分用户警觉。

Cole在GitHub的报告中建议用户检查X账户设置中的应用程序连接，特别强调需立即撤销所有标注为"Calendar"的应用授权以切断攻击者控制。

该钓鱼活动的成功源于结合元数据欺骗、Unicode同形字技术和OAuth滥用等精细手段，极大提升欺骗性。安全专家强调，处理应用权限请求时必须保持警惕，异常权限要求往往是少数能识别入侵的关键指标。

延伸阅读：全球打击下，Bybit黑客资金在希腊浮出水面