金色财经報道、慢霧創始人余弦於X發文表示、攻擊者利用Cointelegraph網站的XSS漏洞、誘騙目標用戶打開Cointelegraph官網鏈接(帶XSS惡意腳本)、於是: - 惡意腳本加載執行; - 地址欄被設置成 https://cointelegraph[.]com/not-public/drafts/article-1033一看還以為是官方未發布的草稿; - 接著彈出Sign in with X的偽造框; - 點擊Sign in with X後打開X的第三方應用授權、權限列表那處留了超大段空白、此時如果沒留意點擊了授權、X平台有關權限就會被攻擊者接管。