比特币行情网讯 慢雾余弦于 X 发文表示:“又一起针对 Crypto 行业的 XSS 攻击,攻击者利用 Cointelegraph 网站的 XSS 漏洞,诱骗目标用户打开 Cointelegraph 官网链接(带 XSS 恶意脚本,图 1 地址栏),于是:<span style="display:inline !important;"></span>
<span style="display:inline !important;">-恶意脚本加载执行;</span>
<span style="display:inline !important;">-地址栏被设置成 https://cointelegraph[.]com/not-public/drafts/article-1033,一看还以为是官方未发布的草稿;</span>
<span style="display:inline !important;"> -接着弹出 Sign in with X 的伪造框;</span>
<span style="display:inline !important;">-点击 Sign in with X 后打开 X 的第三方应用授权,权限列表那处留了超大段空白,非常鸡贼...此时如果没留意点击了授权,你的 X 有关权限就被攻击者接管了 </span>
<span style="display:inline !important;">-剩下的自行脑补,这种稍微带点漏洞利用的钓鱼对应大众来说更是防不胜防,注意了。”</span>
免责声明:
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。