慢雾余弦：X平台用户遭钓鱼邮件攻击，授权风险提示

爱上DeFi 2025-07-20 10:20:53 26

7月20日慢雾余弦披露新型钓鱼攻击手法：攻击者伪造X账号异常登录通知邮件（主题含"New login to X From XXX"），利用Gmail垃圾邮件过滤漏洞传播。邮件内嵌"Change your password"及"Review the apps"链接实际指向X官方第三方应用授权页面，用户一旦授权将导致账号被窃取推文发布权限。建议用户核查邮件来源，禁用可疑应用授权。

上一篇特朗普拟终止SpaceX联邦合约遭阻，关键合同难取消

下一篇Uniswap：去中心化交易所的AMM先锋