Il rapporto di Jinse Finance riporta che il fondatore di Slow Fog, Yu Xian, ha pubblicato su X, affermando che gli aggressori hanno sfruttato una vulnerabilità XSS sul sito web di Cointelegraph per indurre gli utenti target ad aprire il link del sito ufficiale di Cointelegraph (con uno script malevolo XSS), quindi: - Lo script malevolo viene caricato ed eseguito; - La barra degli indirizzi viene impostata su https://cointelegraph[.]com/not-public/drafts/article-1033, si potrebbe pensare che sia una bozza ufficiale non pubblicata; - Successivamente, appare una finestra di dialogo falsificata per il login con X; - Cliccando su Login con X si apre l'autorizzazione dell'app di terze parti di X, dove l'elenco delle autorizzazioni presenta un ampio spazio vuoto; in questo momento, se non si presta attenzione e si fa clic su autorizza, le autorizzazioni relative alla piattaforma X saranno prese in carico dagli aggressori.