Según Odaily, un reciente ataque XSS ha tenido como objetivo la industria de las criptomonedas explotando una vulnerabilidad en el sitio web de Cointelegraph. El ataque consiste en engañar a los usuarios para que hagan clic en un enlace al sitio de Cointelegraph que contiene un script XSS malicioso. Una vez que se abre el enlace, se ejecuta el script y se manipula la barra de direcciones para mostrar una URL que se asemeja a un borrador de artículo no publicado en el sitio oficial de Cointelegraph.
A continuación, aparece un mensaje falso que dice "Iniciar sesión con X". Si los usuarios hacen clic en este mensaje, se les redirige a una página de autorización de aplicaciones de terceros para X. La lista de permisos de esta página contiene un gran espacio en blanco, que puede pasarse por alto fácilmente. Si los usuarios autorizan la aplicación sin darse cuenta, el atacante obtiene el control sobre sus permisos relacionados con X. Este tipo de ataque de phishing, que implica explotar vulnerabilidades, plantea una amenaza importante para el público en general, lo que pone de relieve la necesidad de aumentar la vigilancia.