Theo báo cáo của Odaily星球日报, Yu Xuan của Slow Mist đã đăng trên nền tảng X để cảnh báo rằng ngành Crypto lại gặp phải cuộc tấn công XSS. Kẻ tấn công đã lợi dụng lỗ hổng XSS trên trang web Cointelegraph để lừa người dùng mở liên kết chứa kịch bản độc hại.
Sau khi thực hiện kịch bản độc hại, thanh địa chỉ bị giả mạo thành liên kết nháp chưa được xuất bản của Cointelegraph và hiển thị hộp thoại giả mạo 'Đăng nhập với X'. Nếu người dùng không may cấp quyền, quyền truy cập vào nền tảng X có thể bị kẻ tấn công chiếm đoạt.
Yu Xuan nhắc nhở rằng loại cuộc tấn công lừa đảo có khai thác lỗ hổng này rất khó phòng tránh đối với công chúng, cần phải nâng cao cảnh giác.
