Foresight News 消息,慢雾创始人余弦发推表示,其已注意到有攻击者利用 Cointelegraph 网站的 XSS 漏洞,诱骗目标用户打开链接。具体方式为「恶意脚本加载执行,地址栏被设置成 https://cointelegraph[.]com/not-public/drafts/article-1033,接着弹出 Sign in with X 的伪造框,点击 Sign in with X 后打开 X 的第三方应用授权,权限列表处留了大段空白。此时如果没留意点击授权,用户的 X 有关权限就被攻击者接管了。」
慢雾余弦:有攻击者利用 Cointelegraph 网站的 XSS 漏洞,盗取目标用户 X 账户权限
Disclaimer: Includes third-party opinions. No financial advice. May include sponsored content. See T&Cs.
Replies 0