Le 20 juillet, Yu Xian de SlowMist a publié un message sur les réseaux sociaux indiquant qu'il y a eu récemment un grand nombre d'attaques de phishing par e-mail ciblant les utilisateurs de la plateforme X. Ces e-mails, dont l'objet est « New login to X From XXX », peuvent contourner le système de filtrage anti-spam de Gmail. Les attaquants imitent les notifications de connexion anormale au compte, incitant les utilisateurs à cliquer sur les liens « Change your password » ou « Review the apps », ce qui les redirige en réalité vers la page d'autorisation d'application tierce officielle de X. Une fois que l'utilisateur a donné son autorisation, les attaquants obtiennent le droit de publier et de republier des tweets, et peuvent contrôler le compte de l'utilisateur pour publier du contenu à son insu. Les utilisateurs doivent être vigilants et traiter avec prudence toute notification par e-mail prétendant signaler une connexion anormale au compte X, en évitant de cliquer sur les liens contenus dans les e-mails et d'autoriser les applications de manière aléatoire. [深潮 TechFlow]