De acordo com o Odaily, um ataque XSS recente teve como alvo a indústria de criptomoedas explorando uma vulnerabilidade no site da Cointelegraph. O ataque envolve enganar os usuários para clicar em um link para o site da Cointelegraph que contém um script XSS malicioso. Uma vez que o link é aberto, o script é executado e a barra de endereço é manipulada para exibir uma URL que lembra um rascunho de artigo não publicado no site oficial da Cointelegraph.
Depois disso, um prompt falso 'Entrar com X' aparece. Se os usuários clicarem nesse prompt, eles serão redirecionados para uma página de autorização de aplicativo de terceiros para X. A lista de permissões nesta página contém um grande espaço em branco, que pode ser facilmente ignorado. Se os usuários autorizarem o aplicativo inadvertidamente, o invasor obtém controle sobre suas permissões relacionadas a X. Esse tipo de ataque de phishing, que envolve a exploração de vulnerabilidades, representa uma ameaça significativa ao público em geral, destacando a necessidade de maior vigilância.