- Uma nova e sofisticada campanha de phishing está mirando as contas X de personalidades do mundo cripto
- A campanha explora falhas na infraestrutura de autorização de aplicativos do próprio X
- Os criminosos enviam mensagens diretas no X com links que aparentam ser do Google Calendar
A comunidade cripto está enfrentando um novo tipo de ameaça digital. Um ataque sofisticado de phishing está comprometendo contas no X (antigo Twitter) sem necessidade de senha ou verificação em duas etapas. Esse golpe atinge principalmente influenciadores e desenvolvedores do setor de criptomoedas.
A campanha explora falhas na infraestrutura de autorização de aplicativos do próprio X. Ao abusar desse sistema, os invasores conseguem tomar controle total das contas. Com isso, o ataque passa despercebido pela maioria dos mecanismos de segurança tradicionais.
Técnica disfarçada engana usuários e burla autenticações com aparência legítima
Diferente de ataques comuns, essa campanha não utiliza páginas falsas de login. Em vez disso, os criminosos enviam mensagens diretas no X com links que aparentam ser do Google Calendar. Esses links exploram metadados que enganam o sistema de visualização de links do X. Assim, o usuário vê “calendar.google.com”, mas o domínio real é malicioso.
Just discovered a 4-day-old phishing campaign stealing X accounts through fake a16z DMs and Google Calendar spoofing, all leveraging X's infrastructure to natively attack it's users.
Zero detection. Active right now. Full account takeover.
You need to see how sophisticated this…
— zak.eth (@0xzak) September 24, 2025
O redirecionamento leva para uma página de autorização de aplicativo. Nela, o app solicita permissões excessivas, como publicar tweets, seguir contas e alterar configurações. O nome do aplicativo aparece como “Calendar”, mas contém caracteres cirílicos disfarçados, criando uma aparência falsa de legitimidade.
Além disso, após conceder as permissões, o usuário é redirecionado para um site legítimo, como o Calendly. Isso ajuda a mascarar a fraude, tornando o ataque ainda mais difícil de perceber.
Comunidade alerta e recomenda ações para proteger contas e revogar acessos
Especialistas em segurança alertam para os riscos. O desenvolvedor Zak Cole e o pesquisador da MetaMask, Ohm Shah, confirmaram casos reais do ataque. Eles recomendam acessar as configurações de aplicativos conectados no X e revogar qualquer app suspeito chamado “Calendar”.
O golpe destaca a importância de verificar minuciosamente permissões de aplicativos. Mesmo que o link pareça confiável, o excesso de permissões solicitadas é sinal de perigo. Dessa forma, a comunidade cripto precisa redobrar a atenção e adotar práticas de segurança digital mais rigorosas.
A sofisticação do ataque mostra que criminosos estão cada vez mais adaptados ao ambiente digital moderno. Portanto, reforçar a educação sobre cibersegurança é essencial para evitar novas vítimas no ecossistema cripto.
