Odaily星球日报讯 慢雾余弦于 X 発文表示:“またしてもCrypto業界を狙ったXSS攻撃が発生しました。攻撃者はCointelegraphサイトのXSS脆弱性を利用し、ターゲットユーザーにCointelegraph公式リンク(XSS悪意のあるスクリプトを含む、図1のアドレスバー)を開かせるよう誘導しました。すると:<span style="display:inline !important;"></span> <span style="display:inline !important;">-悪意のあるスクリプトが読み込まれ実行されました;</span> <span style="display:inline !important;">-アドレスバーはhttps://cointelegraph[.]com/not-public/drafts/article-1033に設定され、公式未公開の草稿だと思ってしまうかもしれません;</span> <span style="display:inline !important;"> -次に、Xでサインインの偽のポップアップが表示されました;</span> <span style="display:inline !important;">-Xでサインインをクリックすると、Xのサードパーティアプリの認可が開き、権限リストに大きな空白が残されていて、とてもずる賢い...この時、もし認可をクリックしてしまったら、あなたのXに関する権限は攻撃者に奪われてしまいます。</span> <span style="display:inline !important;">-残りは自分で想像してください。このような少しでも脆弱性を利用したフィッシングは一般人にとって防ぎようがなく、注意が必要です。”</span>