Wiadomości Foresight, założyciel SlowMist, Yu Xian, napisał na Twitterze, że zauważył, iż napastnicy wykorzystują lukę XSS na stronie Cointelegraph, aby oszukać docelowych użytkowników do otwierania linków. Konkretna metoda polega na "załadowaniu i wykonaniu złośliwego skryptu, adres w pasku adresu został ustawiony na https://cointelegraph[.]com/not-public/drafts/article-1033, a następnie pojawia się fałszywe okno 'Zaloguj się z X', po kliknięciu 'Zaloguj się z X' otwiera się autoryzacja aplikacji stron trzecich X, a na liście uprawnień pozostawiono dużą pustą przestrzeń. W tym momencie, jeśli nie zwróci się uwagi na przyznanie uprawnień, uprawnienia związane z X użytkownika zostaną przejęte przez napastnika."
Yu Xian ze SlowMist: Napastnicy wykorzystują lukę XSS na stronie Cointelegraph, aby ukraść uprawnienia konta X docelowych użytkowników
Zastrzeżenie: zawiera opinie stron trzecich. To nie jest porada finansowa. Może zawierać treści sponsorowane. Zobacz Regulamin
Poznaj najnowsze wiadomości dotyczące krypto
⚡️ Weź udział w najnowszych dyskusjach na temat krypto
💬 Współpracuj ze swoimi ulubionymi twórcami
👍 Korzystaj z treści, które Cię interesują
E-mail / Numer telefonu
Odpowiedni twórca
@Foresight_News