Yu Xian di Slow Mist: ci sono attaccanti che sfruttano la vulnerabilità XSS del sito di Cointelegraph per rubare i permessi dell'account X degli utenti target

Notizie di Foresight, il fondatore di Slow Mist, Yu Xian, ha twittato che ha notato che ci sono attaccanti che sfruttano una vulnerabilità XSS del sito di Cointelegraph per indurre gli utenti target ad aprire un link. Il metodo specifico è «caricamento ed esecuzione di script dannosi, la barra degli indirizzi viene impostata su https://cointelegraph[.]com/not-public/drafts/article-1033, quindi appare una finestra di accesso contraffatta di Sign in with X, cliccando su Sign in with X si apre l'autorizzazione dell'app di terze parti di X, la lista dei permessi lascia un ampio spazio vuoto. A questo punto, se non si presta attenzione e si clicca su autorizza, i permessi relativi a X dell'utente vengono presi in carico dagli attaccanti.»