CoinVoice の最新情報によると、Slow Mist の創設者である余弦は X プラットフォームで暗号業界に対する XSS 攻撃を明らかにしました。攻撃者は暗号メディア Cointelegraph のウェブサイトの XSS 脆弱性を利用し、標的ユーザーを Cointelegraph の公式リンク(XSS 悪意のあるスクリプトを含む)を開かせるように仕向けました。
悪意のあるスクリプトがロードされ実行されます; アドレスバーは疑わしいアドレスに設定されます(公式の未発表の草稿だと思わせるように見える); 次に、X でサインインするための偽のウィンドウがポップアップします; X でサインインするをクリックすると、X のサードパーティアプリの許可が開かれ、権限リストの部分には大きな空白が残されています。この時、注意を怠って許可をクリックすると、あなたの X に関する権限が攻撃者に奪われてしまいます。
この少し穴を利用したフィッシングは一般の人々にとって非常に防ぎにくく、注意が必要です。[原文リンク]