PANews는 9월 26일, 코인텔레그래프 에 따르면 X 플랫폼의 애플리케이션 권한 부여 메커니즘을 악용하여 비밀번호와 2단계 인증을 우회하여 암호화폐 업계의 수많은 개인 계정을 탈취했다고 보도했습니다. 공격자들은 구글 캘린더 링크로 위장한 피싱 메시지를 통해 사용자들을 속여 악성 " 캘린더 " 앱을 승인하도록 했습니다. 그러나 해당 메시지에는 위장된 문자가 포함되어 있었고, 전체 계정 제어를 요구했습니다. 보안 전문가들은 영향을 받은 사용자들이 추가 손실을 방지하기 위해 X 플랫폼의 승인된 애플리케이션 페이지를 즉시 방문하여 의심스러운 " 캘린더 " 앱을 삭제할 것을 권고합니다.