Foresight News Nachricht, der Gründer von Slow Mist, Yu Xian, hat auf Twitter erklärt, dass er festgestellt hat, dass Angreifer eine XSS-Sicherheitsanfälligkeit der Cointelegraph-Website ausnutzen, um Zielbenutzer dazu zu bringen, einen Link zu öffnen. Die spezifische Methode ist das „Laden und Ausführen eines bösartigen Skripts, wobei die Adresszeile auf https://cointelegraph[.]com/not-public/drafts/article-1033 gesetzt wird, gefolgt von einem gefälschten Fenster 'Mit X anmelden'. Nach dem Klicken auf 'Mit X anmelden' wird die Autorisierung der Drittanbieteranwendung von X geöffnet, wobei die Berechtigungsliste eine große leere Fläche hinterlässt. Wenn der Benutzer in diesem Moment nicht aufpasst und die Berechtigung erteilt, wird die Berechtigungskontrolle des X-Kontos des Nutzers von den Angreifern übernommen.
Slow Mist Yu Xian: Angreifer nutzen die XSS-Sicherheitsanfälligkeit der Cointelegraph-Website aus, um die Zugriffsrechte von Zielbenutzern auf X-Konten zu stehlen.
Haftungsausschluss: Die hier bereitgestellten Informationen enthalten Meinungen Dritter und/oder gesponserte Inhalte und stellen keine Finanzberatung dar. Siehe AGB.
Bleib immer am Ball mit den neuesten Nachrichten aus der Kryptowelt
⚡️ Beteilige dich an aktuellen Diskussionen rund um Kryptothemen
💬 Interagiere mit deinen bevorzugten Content-Erstellern
👍 Entdecke für dich interessante Inhalte
E-Mail-Adresse/Telefonnummer
Relevanter Ersteller
@Foresight_News