Złote wiadomości finansowe, założyciel Slow Mist, Yu Xian, na X napisał, że napastnicy wykorzystali lukę XSS w serwisie Cointelegraph, aby oszukać docelowych użytkowników i skłonić ich do otwarcia linku do oficjalnej strony Cointelegraph (z złośliwym skryptem XSS), w związku z czym: - Złośliwy skrypt został załadowany i wykonany; - Pasek adresu został ustawiony na https://cointelegraph[.]com/not-public/drafts/article-1033, a można by pomyśleć, że to oficjalny, nieopublikowany szkic; - Następnie pojawił się fałszywy formularz logowania z opcją Zaloguj się przez X; - Kliknięcie Zaloguj się przez X otworzyło autoryzację aplikacji firm trzecich X, gdzie lista uprawnień zawierała ogromny pusty fragment, w tym momencie, jeśli nie zwrócono uwagi i kliknięto autoryzację, uprawnienia na platformie X mogłyby zostać przejęte przez napastników.
Yu Xian z Slow Mist: Napastnicy wykorzystali lukę XSS w serwisie Cointelegraph, aby oszukać docelowych użytkowników do otwarcia linku do oficjalnej strony Cointelegraph
--
Zastrzeżenie: zawiera opinie stron trzecich. To nie jest porada finansowa. Może zawierać treści sponsorowane. Zobacz Regulamin
Poznaj najnowsze wiadomości dotyczące krypto
⚡️ Weź udział w najnowszych dyskusjach na temat krypto
💬 Współpracuj ze swoimi ulubionymi twórcami
👍 Korzystaj z treści, które Cię interesują
E-mail / Numer telefonu
Odpowiedni twórca
@JinseFinance