戻る

フィッシング攻撃、Xアプリ認証を悪用し仮想通貨アカウントを乗っ取り

攻撃者はXのアプリ認証システムを利用し、パスワードや二要素認証を回避して仮想通貨業界の著名人を標的にしている。

要約

原文が短いため要約はなし

用語解説
  • フィッシング: 信頼できる組織になりすまして、個人から機密情報を引き出すサイバー攻撃の手法。
  • 二要素認証(2FA): アカウントへのアクセス時に、通常パスワードと追加の確認手段という2種類の認証を要求するセキュリティ手段。
  • アプリ認証システム: ユーザーが明示的に承認した後、第三者アプリケーションにユーザーアカウントへの特定のアクセス権を付与するプラットフォーム機能。