Wu mengatakan bahwa pendiri Slow Mist, Yu Xian, mengungkapkan sebuah serangan XSS terhadap industri kripto. Penyerang memanfaatkan kerentanan XSS di situs media kripto Cointelegraph untuk menipu pengguna target membuka tautan resmi Cointelegraph (dengan skrip jahat XSS), sehingga: skrip jahat dimuat dan dieksekusi; bilah alamat diatur ke alamat mencurigakan (dari luar terlihat seperti draf resmi yang belum dirilis); kemudian muncul kotak palsu 'Masuk dengan X'; setelah mengklik 'Masuk dengan X', membuka otorisasi aplikasi pihak ketiga X, di mana daftar izin memiliki bagian kosong yang sangat besar, jika tidak memperhatikan dan mengklik otorisasi, izin terkait X Anda akan diambil alih oleh penyerang. Jenis phishing yang sedikit memanfaatkan kerentanan ini lebih sulit untuk diwaspadai oleh masyarakat umum, sehingga perlu lebih banyak perhatian.