Secondo Odaily, un recente attacco XSS ha preso di mira il settore delle criptovalute sfruttando una vulnerabilità sul sito web di Cointelegraph. L'attacco consiste nell'ingannare gli utenti inducendoli a cliccare su un link al sito di Cointelegraph che contiene uno script XSS dannoso. Una volta aperto il link, lo script viene eseguito e la barra degli indirizzi viene manipolata per visualizzare un URL che assomiglia a una bozza di articolo non pubblicata sul sito ufficiale di Cointelegraph.
In seguito, viene visualizzato un falso prompt "Accedi con X". Se gli utenti fanno clic su questo prompt, vengono reindirizzati a una pagina di autorizzazione dell'applicazione di terze parti per X. L'elenco dei permessi in questa pagina contiene un ampio spazio vuoto, che può essere facilmente trascurato. Se gli utenti autorizzano inavvertitamente l'applicazione, l'aggressore ottiene il controllo sui propri permessi correlati a X. Questo tipo di attacco di phishing, che comporta lo sfruttamento delle vulnerabilità, rappresenta una minaccia significativa per il pubblico in generale, evidenziando la necessità di una maggiore vigilanza.