根据Twitter用户Nagli的报道，恶意Twitter应用“Саlеndly Meetings”通过使用西里尔字母伪装成合法服务，并通过同形异义域名（caIendar.caIendIy.com）诱骗用户，已获得账户完全控制权限（包括读写）。该应用ID为2006162954413109252。此举突显了在AI驱动的社交平台上，同形异义攻击和社交工程风险对企业网络安全的重大威胁，提醒企业需警惕AI相关的钓鱼攻击。

据@galnagli在推特上透露，一起针对X平台用户的复杂钓鱼攻击通过冒充TechCrunch记者试图窃取账号信息。@galnagli在其@moltbook研究后，使用AI安全工具OpenClaw对攻击者进行了调查。分析揭示了钓鱼团伙的具体手法，显示出OpenClaw等AI驱动安全工具在识别和防范社交工程攻击中的实际价值。据@galnagli报道，这类AI安全解决方案为网络安全企业开辟了新的商业机会。