Odaily によると、最近の XSS 攻撃は、Cointelegraph の Web サイトの脆弱性を悪用して暗号通貨業界を標的にしているとのこと。この攻撃では、ユーザーをだまして、悪質な XSS スクリプトを含む Cointelegraph サイトへのリンクをクリックさせます。リンクを開くと、スクリプトが実行され、アドレス バーが操作されて、Cointelegraph の公式サイトにある未公開の下書き記事に似た URL が表示されます。
これに続いて、偽の「X でサインイン」プロンプトが表示されます。ユーザーがこのプロンプトをクリックすると、X のサードパーティ アプリケーション認証ページにリダイレクトされます。このページの権限リストには大きな空白スペースがあり、簡単に見落とされてしまいます。ユーザーが誤ってアプリケーションを認証すると、攻撃者は X 関連の権限を制御できるようになります。脆弱性を悪用するこのタイプのフィッシング攻撃は、一般の人々にとって大きな脅威となるため、警戒を強化する必要があります。