Wu sagte, dass der Gründer von Slow Mist, Yu Xian, einen XSS-Angriff auf die Krypto-Branche enthüllte. Der Angreifer nutzte eine XSS-Sicherheitslücke der Krypto-Medienseite Cointelegraph, um Zielbenutzer zu verleiten, den offiziellen Link zur Cointelegraph-Website (mit dem XSS-Malware-Skript) zu öffnen. Daraufhin: das bösartige Skript wird geladen und ausgeführt; die Adressleiste wird auf eine verdächtige Adresse eingestellt (auf den ersten Blick könnte man denken, es sei ein nicht veröffentlichtes offizielles Dokument); dann erscheint ein gefälschter Anmeldebildschirm „Sign in with X“; wenn man auf „Sign in with X“ klickt, öffnet sich die Autorisierung der Drittanbieteranwendung von X, die Berechtigungsübersicht hat einen riesigen leeren Abschnitt, und wenn man nicht aufpasst und die Autorisierung klickt, wird die Berechtigung von X vom Angreifer übernommen. Diese Art von Phishing, die leicht ausgenutzt werden kann, ist für die Allgemeinheit besonders schwer zu erkennen und erfordert besondere Vorsicht.
Original ansehen
Slow Mist: Angreifer nutzen XSS-Sicherheitslücke der Cointelegraph-Website für Phishing
Haftungsausschluss: Die hier bereitgestellten Informationen enthalten Meinungen Dritter und/oder gesponserte Inhalte und stellen keine Finanzberatung dar. Siehe AGB.
Antworten 0
Bleib immer am Ball mit den neuesten Nachrichten aus der Kryptowelt
⚡️ Beteilige dich an aktuellen Diskussionen rund um Kryptothemen
💬 Interagiere mit deinen bevorzugten Content-Erstellern
👍 Entdecke für dich interessante Inhalte
E-Mail-Adresse/Telefonnummer