7月20日，慢雾科技安全研究员余弦发布安全预警，监测到针对X平台用户的钓鱼邮件攻击显著增加。攻击者采用"New login to X From XXX"主题邮件，利用Gmail邮件系统漏洞绕过垃圾邮件过滤机制。 攻击流程显示，攻击者通过伪造账号异常登录通知，诱骗用户点击链接，实际将用户引导至X官方第三方应用授权页面。用户若完成授权操作，攻击者可获得账号推文发布权限，实现隐蔽式账号劫持。 安全团队建议用户采取以下防护措施： 1. 对异常登录通知邮件进行域名验证 2. 通过官方渠道直接访问账号安全中心 3. 定期检查第三方应用授权列表 4. 启用双重身份验证机制 该攻击模式可能导致X平台出现异常内容传播风险，建议交易员加强账号安全防护，避免因账号失控引发的市场误判风险。