Według Odaily, niedawny atak XSS miał na celu branżę kryptowalut, wykorzystując lukę w zabezpieczeniach witryny Cointelegraph. Atak polega na nakłonieniu użytkowników do kliknięcia łącza do witryny Cointelegraph, która zawiera złośliwy skrypt XSS. Po otwarciu łącza skrypt jest wykonywany, a pasek adresu jest manipulowany, aby wyświetlić adres URL przypominający nieopublikowany projekt artykułu na oficjalnej stronie Cointelegraph.
Następnie pojawia się fałszywy monit „Zaloguj się za pomocą X”. Jeśli użytkownicy klikną ten monit, zostaną przekierowani na stronę autoryzacji aplikacji innej firmy dla X. Lista uprawnień na tej stronie zawiera dużą pustą przestrzeń, którą można łatwo przeoczyć. Jeśli użytkownicy nieumyślnie autoryzują aplikację, atakujący uzyskuje kontrolę nad uprawnieniami związanymi z X. Ten typ ataku phishingowego, który obejmuje wykorzystywanie luk, stanowi poważne zagrożenie dla ogółu społeczeństwa, podkreślając potrzebę zwiększonej czujności.