Повідомлення ChainCatcher, засновник Slow Fog Ю Сян на платформі X розкриває випадок XSS-атаки на криптоіндустрію, зловмисник використовує уразливість XSS на сайті криптомедіа Cointelegraph, спокушаючи цільових користувачів відкрити посилання на офіційний сайт Cointelegraph (з шкідливим скриптом XSS), отже:
Шкідливий скрипт завантажується та виконується;
Адресний рядок налаштований на підозрілу адресу (здається, що це офіційний не опублікований проект);
Потім з'являється підроблений вікно «Увійти з X»;
Клікнувши на «Увійти з X», відкривається авторизація стороннього додатку X, у списку дозволів залишається величезний порожній простір, і якщо ви не звернули уваги і натиснули на авторизацію, ваші пов'язані з X дозволи будуть захоплені зловмисником.
Цей вид фішингу з невеликими вразливостями для більшості людей є важким для виявлення, тому потрібно бути обережнішими.