CoinVoice mới đây đã biết rằng, người sáng lập Slow Mist, Yu Xian, đã tiết lộ một cuộc tấn công XSS nhắm vào ngành công nghiệp tiền điện tử trên nền tảng X, kẻ tấn công đã lợi dụng lỗ hổng XSS trên trang web Cointelegraph, dụ dỗ người dùng mục tiêu mở liên kết trang web chính thức của Cointelegraph (có mã độc XSS), do đó:
Mã độc được tải và thực thi; thanh địa chỉ bị thiết lập thành địa chỉ nghi ngờ (trông có vẻ như là bản nháp chưa được phát hành chính thức); sau đó, một hộp giả mạo 'Đăng nhập với X' xuất hiện; nhấn vào 'Đăng nhập với X' sẽ mở quyền truy cập ứng dụng bên thứ ba của X, danh sách quyền truy cập có một đoạn trống rất lớn, nếu lúc này bạn không chú ý và nhấn vào cấp quyền, quyền liên quan đến X của bạn sẽ bị kẻ tấn công chiếm đoạt.
Loại phishing này, có chút khai thác lỗ hổng, đối với công chúng mà nói thật sự rất khó phòng ngừa, cần phải chú ý nhiều hơn. [Liên kết gốc]
