Pesan ChainCatcher, pendiri Slow Fog, Yuxian, mengungkapkan serangan XSS terhadap industri kripto di platform X, penyerang memanfaatkan celah XSS di situs media kripto Cointelegraph, menipu pengguna target untuk membuka tautan resmi Cointelegraph (dengan skrip jahat XSS), maka:
Skrip jahat dimuat dan dieksekusi;
Alamat bar alamat diatur ke alamat yang mencurigakan (sekilas terlihat seperti draf resmi yang belum dirilis);
Kemudian muncul kotak palsu Sign in with X;
Setelah mengklik Sign in with X, aplikasi pihak ketiga X untuk otorisasi dibuka, di bagian daftar izin terdapat bagian kosong yang sangat besar, jika tidak memperhatikan dan mengklik otorisasi, izin terkait X Anda akan diambil alih oleh penyerang.
Phishing yang sedikit memanfaatkan celah ini lebih sulit dikenali oleh publik, perlu lebih berhati-hati.