据Odaily星球日报报道,慢雾余弦在X平台发文警告,Crypto行业再次遭遇XSS攻击。攻击者利用Cointelegraph网站的XSS漏洞,诱骗用户打开带有恶意脚本的链接。
恶意脚本执行后,地址栏被伪装成Cointelegraph未发布的草稿链接,并弹出伪造的Sign in with X框。用户若不慎授权,X平台权限可能被攻击者接管。
余弦提醒,这种带漏洞利用的钓鱼攻击对大众防不胜防,需提高警惕。
慢雾余弦警告Crypto行业XSS攻击风险
Resumen de IA
Aviso legal: Se incluyen opiniones de terceros. Esto no representa una asesoría financiera. Puede haber contenido patrocinado. Lee los TyC.
Respuestas 0