Mensagem do ChainCatcher, fundador da SlowMist, Yu Xian, revelou na plataforma X um ataque XSS direcionado à indústria de criptomoedas. O atacante explorou uma vulnerabilidade XSS no site da mídia de criptomoedas Cointelegraph, enganando usuários-alvo a abrir o link oficial da Cointelegraph (com scripts maliciosos XSS), resultando em:
Execução de scripts maliciosos;
A barra de endereço foi configurada para um endereço suspeito (à primeira vista, poderia parecer um rascunho não publicado oficialmente);
Em seguida, aparece uma janela falsa de Sign in with X;
Ao clicar em Sign in with X, abre a autorização do aplicativo de terceiros do X, onde a lista de permissões contém uma grande área em branco. Se você não prestar atenção e clicar em autorizar, suas permissões relacionadas ao X serão assumidas pelo atacante.
Esse tipo de phishing, que tem um pouco de exploração de vulnerabilidades, é ainda mais difícil de detectar para o público em geral, exigindo atenção redobrada.