Potrivit Odaily, un atac XSS recent a vizat industria criptomonedelor prin exploatarea unei vulnerabilități pe site-ul Cointelegraph. Atacul implică păcălirea utilizatorilor să facă clic pe un link către site-ul Cointelegraph care conține un script XSS malițios. Odată ce linkul este deschis, scriptul este executat, iar bara de adrese este manipulată pentru a afișa un URL asemănător cu un articol de tip draft nepublicat pe site-ul oficial Cointelegraph.
După aceasta, apare o fereastră falsă de 'Conectare cu X'. Dacă utilizatorii fac clic pe această fereastră, sunt redirecționați către o pagină de autorizare a aplicației terță pentru X. Lista de permisiuni de pe această pagină conține un spațiu mare gol, care poate fi ușor trecut cu vederea. Dacă utilizatorii autorizează din greșeală aplicația, atacatorul câștigă controlul asupra permisiunilor lor legate de X. Acest tip de atac de phishing, care implică exploatarea vulnerabilităților, reprezintă o amenințare semnificativă pentru publicul larg, evidențiind necesitatea unei vigilențe sporite.