Mensaje de ChainCatcher, el fundador de Slow Fog, Cosine, reveló en la plataforma X un ataque XSS dirigido a la industria de las criptomonedas, el atacante utilizó la vulnerabilidad XSS del sitio web de Cointelegraph para engañar a los usuarios objetivo a abrir el enlace oficial de Cointelegraph (con un script malicioso XSS), así que:
Se carga y ejecuta el script malicioso;
La barra de direcciones se ha configurado en una dirección sospechosa (a simple vista parece un borrador no publicado oficialmente);
Luego aparece un cuadro falso de Iniciar sesión con X;
Al hacer clic en Iniciar sesión con X se abre la autorización de la aplicación de terceros de X, en la lista de permisos hay una gran sección en blanco, en este momento si no prestas atención y haces clic en autorizar, tus permisos relacionados con X serán tomados por el atacante.
Este tipo de phishing que tiene un poco de explotación de vulnerabilidades es aún más difícil de detectar para el público en general, se debe tener mucho cuidado.