Повільний туманний косинус попереджає криптоіндустрію про ризики атак XSS

Binance News · 2024-11-28T01:13:37.000Z

За даними Odaily Planet Daily, Slow Mist Cosine опублікував попередження на платформі X про те, що криптоіндустрія знову зіткнулася з атаками XSS. Зловмисники використовували вразливість XSS на веб-сайті Cointelegraph, щоб обманом змусити користувачів відкривати посилання за допомогою шкідливих скриптів. Після виконання зловмисного сценарію адресний рядок маскується під неопубліковану чернетку посилання з Cointelegraph, і з’являється фальшиве поле входу за допомогою X. Якщо користувач випадково авторизується, дозволи платформи X можуть бути захоплені зловмисниками. Cosine нагадує, що громадськості важко запобігти такому виду фішингової атаки з використанням експлойтів, тому нам потрібно бути більш пильними.

За повідомленням Odaily Planet Daily, Slow Mist Cosine на платформі X опублікував попередження про те, що індустрія криптовалют знову зазнала атаки XSS. Зловмисники використовують уразливість XSS на сайті Cointelegraph, щоб спонукати користувачів відкривати посилання з шкідливим скриптом.
Після виконання шкідливого скрипту адресний рядок маскується під чернетку Cointelegraph, яка не була опублікована, і з'являється підроблена форма входу з X. Якщо користувач випадково надає дозвіл, права на платформі X можуть бути захоплені зловмисниками.
Косинус нагадує, що такі фішингові атаки з використанням уразливостей є неочікуваними для широкої аудиторії, тому необхідно підвищити обізнаність.

Slow Mist Cosine попереджає про ризики атаки XSS у криптоіндустрії

Останні новини