Новини Foresight: засновник Slow Fog Юй Сян повідомив у Twitter, що він помітив, що зловмисники використовують уразливість XSS на сайті Cointelegraph, щоб спонукати цільових користувачів відкривати посилання. Конкретний спосіб полягає в тому, що "зловмисний скрипт завантажується та виконується, адресний рядок змінюється на https://cointelegraph[.]com/not-public/drafts/article-1033, після чого з'являється підроблена форма входу з X, при натисканні на 'Увійти з X' відкривається авторизація стороннього додатку X, у списку дозволів залишається велика порожня частина. У цей момент, якщо не звернути уваги на натискання дозволу, пов'язані з X дозволи користувача будуть захоплені зловмисниками."
Переглянути оригінал
Юй Сян з Slow Fog: зловмисники використовують уразливість XSS на сайті Cointelegraph для крадіжки доступу до X-акаунтів цільових користувачів
Відмова від відповідальності: контент містить думки третіх сторін. І не є фінансовою порадою. Він може містити спонсорований контент. Перегляньте Правила та умови.
Відповіді 0