⚠️ Новий спосіб злому X (Twitter) — акаунти викрадають навіть з 2FA

Хакери знайшли вразливість, що дозволяє обійти двофакторний захист. Жертві надходить повідомлення з «посиланням на Google Календар». У превью все виглядає офіційно, але перехід веде на підроблений сайт.

Там відкривається сторінка авторизації Twitter: додаток «Календар» запитує повний доступ до акаунту. Якщо натиснути «дозволити» — профіль повністю переходить під контроль зловмисників.

Експерти [рекомендують](https://cointelegraph.com/news/new-advanced-x-account-takeover-attack-targets-crypto-community): щоб захиститися — завжди перевіряйте URL, не надавайте підозрілим додаткам занадто багато прав, а в налаштуваннях X (Twitter) («Підключені застосунки») видаліть всі невідомі сервіси, особливо «Календар».

[Tokensales](https://t.me/+l2zDUL7791MzYzhi) | [News](https://incrypted.com/news/) | [WaitingRoom](https://t.me/+8YLRc_77F6YwYjIy)