Menurut Odaily, serangan XSS baru-baru ini telah menargetkan industri mata uang kripto dengan mengeksploitasi kerentanan pada situs web Cointelegraph. Serangan tersebut melibatkan upaya menipu pengguna agar mengeklik tautan ke situs Cointelegraph yang berisi skrip XSS berbahaya. Setelah tautan dibuka, skrip tersebut dieksekusi, dan bilah alamat dimanipulasi untuk menampilkan URL yang menyerupai draf artikel yang belum dipublikasikan di situs resmi Cointelegraph.
Setelah ini, perintah palsu 'Masuk dengan X' akan muncul. Jika pengguna mengklik perintah ini, mereka akan diarahkan ke halaman otorisasi aplikasi pihak ketiga untuk X. Daftar izin pada halaman ini berisi ruang kosong yang besar, yang dapat dengan mudah diabaikan. Jika pengguna secara tidak sengaja mengotorisasi aplikasi, penyerang memperoleh kendali atas izin terkait X mereka. Jenis serangan phishing ini, yang melibatkan eksploitasi kerentanan, menimbulkan ancaman yang signifikan bagi masyarakat umum, yang menyoroti perlunya peningkatan kewaspadaan.