Звіт Golden Finance, засновник Slow Mist Юй Сян опублікував на X, що зловмисники використали уразливість XSS на сайті Cointelegraph, щоб спонукати цільових користувачів відкрити посилання на офіційний сайт Cointelegraph (з шкідливим скриптом XSS), в результаті: - Шкідливий скрипт завантажується та виконується; - Адресний рядок змінюється на https://cointelegraph[.]com/not-public/drafts/article-1033, на перший погляд, здається, що це офіційний неопублікований чернетка; - Потім з'являється підроблене вікно "Увійти через X"; - Після натискання "Увійти через X" відкривається авторизація стороннього додатку X, у списку прав залишається величезний порожній простір, і якщо не звернути увагу на натискання авторизації, права на платформі X можуть бути захоплені зловмисниками.
Переглянути оригінал
Юй Сян з Slow Mist: зловмисники використали уразливість XSS на сайті Cointelegraph, щоб спонукати цільових користувачів відкрити посилання на офіційний сайт Cointelegraph
Відмова від відповідальності: контент містить думки третіх сторін. І не є фінансовою порадою. Він може містити спонсорований контент. Перегляньте Правила та умови.
Відповіді 0
Дізнавайтесь останні новини у сфері криптовалют
⚡️ Долучайтеся до гарячих дискусій на тему криптовалют
💬 Спілкуйтеся з улюбленими авторами
👍 Насолоджуйтеся контентом, який вас цікавить
Електронна пошта / номер телефону