CoinVoice недавно узнал, что основатель Slow Mist Юй Сян на платформе X раскрыл случай XSS-атаки на криптоиндустрию, злоумышленник воспользовался уязвимостью XSS на сайте криптомедиа Cointelegraph, чтобы обманом заставить целевых пользователей открыть ссылку на официальный сайт Cointelegraph (с вредоносным скриптом XSS), в результате:
Вредоносный скрипт загружается и выполняется; адресная строка устанавливается на подозрительный адрес (первый взгляд, это похоже на неофициальный черновик); затем появляется поддельное окно «Войти с помощью X»; кликнув по «Войти с помощью X», открывается авторизация стороннего приложения X, где список разрешений оставлен с огромным пустым пространством. Если вы не заметите и нажмете на авторизацию, ваши разрешения на X будут захвачены злоумышленником.
Это немного уязвимая фишинговая атака гораздо более трудна для обнаружения для широкой публики, необходимо быть особенно внимательным.[Ссылка на оригинал]
