Web3起点网安全机构警示:X平台用户遭遇钓鱼邮件攻击风险上升
7月20日,慢雾科技安全研究员余弦发布推文披露,X平台近期遭遇大规模钓鱼邮件攻击。攻击者采用"New login to X From XXX"主题邮件,可绕过Gmail垃圾邮件过滤机制。该邮件通过伪造账号异常登录通知,诱导用户点击"Change your password"或"Review the apps"链接,最终跳转至X官方第三方应用授权界面。若用户完成授权操作,攻击者将获取推文发布及转发权限,实现对账号的隐蔽控制。安全团队建议用户核实邮件来源,避免非必要的应用授权操作。