慢霧餘弦：有攻擊者利用 Cointelegraph 網站的 XSS 漏洞，盜取目標用戶 X 賬戶權限

Foresight News 消息，慢霧創始人餘弦發推表示，其已注意到有攻擊者利用 Cointelegraph 網站的 XSS 漏洞，誘騙目標用戶打開鏈接。具體方式爲「惡意腳本加載執行，地址欄被設置成 https://cointelegraph[.]com/not-public/drafts/article-1033，接着彈出 Sign in with X 的僞造框，點擊 Sign in with X 後打開 X 的第三方應用授權，權限列表處留了大段空白。此時如果沒留意點擊授權，用戶的 X 有關權限就被攻擊者接管了。」