Slow Mist Cosine ostrzega branżę Crypto przed ryzykiem ataku XSS

Binance News · 2024-11-28T01:13:37.000Z

Według Odaily Planet Daily firma Slow Mist Cosine wydała ostrzeżenie na platformie X, że branża Crypto po raz kolejny spotkała się z atakami XSS. Atakujący wykorzystali lukę XSS w witrynie Cointelegraph, aby nakłonić użytkowników do otwarcia linków zawierających złośliwe skrypty. Po wykonaniu złośliwego skryptu pasek adresu ukrywa się pod nieopublikowaną wersją roboczą łącza z Cointelegraph i pojawia się fałszywe okno Zaloguj się za pomocą X. Jeśli użytkownik przypadkowo dokona autoryzacji, uprawnienia platformy X mogą zostać przejęte przez osoby atakujące. Cosinus przypomina, że tego rodzaju atakom phishingowym wykorzystującym exploity trudno jest zapobiec społeczeństwu, dlatego musimy zachować większą czujność.

Według raportu Odaily Star Daily, Slow Mist Yu Xian ostrzega na platformie X, że przemysł Crypto ponownie padł ofiarą ataku XSS. Atakujący wykorzystali lukę XSS na stronie Cointelegraph, aby nakłonić użytkowników do otwarcia linku z złośliwym skryptem.
Po wykonaniu złośliwego skryptu, pasek adresu jest podrabiany na link do szkicu Cointelegraph, który nie został opublikowany, a także pojawia się fałszywe okno "Zaloguj się za pomocą X". Jeśli użytkownik przypadkowo udzieli zgody, uprawnienia platformy X mogą zostać przejęte przez atakującego.
Yu Xian przypomina, że tego rodzaju ataki phishingowe wykorzystujące luki są dla ogółu społeczeństwa trudne do wykrycia, dlatego należy zachować czujność.

Najnowsze wiadomości

Zobacz więcej

Slow Mist Yu Xian ostrzega o ryzyku ataków XSS w branży Crypto

Najnowsze wiadomości