Le rapport de Golden Finance indique que le fondateur de Slow Fog, Yu Xian, a déclaré sur X que les attaquants ont exploité une vulnérabilité XSS sur le site Cointelegraph pour inciter les utilisateurs ciblés à ouvrir un lien vers le site officiel de Cointelegraph (contenant un script malveillant XSS), donc : - Le script malveillant se charge et s'exécute ; - La barre d'adresse est réglée sur https://cointelegraph[.]com/not-public/drafts/article-1033, ce qui peut faire croire qu'il s'agit d'un brouillon non publié par l'officiel ; - Ensuite, une fausse boîte de dialogue « Se connecter avec X » apparaît ; - En cliquant sur « Se connecter avec X », l'autorisation d'application tierce de X s'ouvre, et une grande partie de la liste des autorisations reste vide, si l'on ne fait pas attention et clique sur autoriser, les autorisations liées à la plateforme X seront prises en charge par les attaquants.
Yu Xian de Slow Fog : Les attaquants exploitent la vulnérabilité XSS du site Cointelegraph pour inciter les utilisateurs ciblés à ouvrir un lien vers le site officiel de Cointelegraph
--
Avertissement : comprend des opinions de tiers. Il ne s’agit pas d’un conseil financier. Peut inclure du contenu sponsorisé. Consultez les CG.
Découvrez les dernières actus sur les cryptos
⚡️ Prenez part aux dernières discussions sur les cryptos
💬 Interagissez avec vos créateur(trice)s préféré(e)s
👍 Profitez du contenu qui vous intéresse
Adresse e-mail/Nº de téléphone
Créateur pertinent
@JinseFinance