余弦:攻击者利用Cointelegraph网站的XSS漏洞发起针对加密行业的XSS攻击
2024-11-28 01:04
Odaily星球日报讯 慢雾余弦于 X 发文表示:“又一起针对 Crypto 行业的 XSS 攻击,攻击者利用 Cointelegraph 网站的 XSS 漏洞,诱骗目标用户打开 Cointelegraph 官网链接(带 XSS 恶意脚本,图 1 地址栏),于是:<span style="display:inline !important;"></span>
<span style="display:inline !important;">-恶意脚本加载执行;</span>
<span style="display:inline !important;">-地址栏被设置成 https://cointelegraph[.]com/not-public/drafts/article-1033,一看还以为是官方未发布的草稿;</span>
<span style="display:inline !important;"> -接着弹出 Sign in with X 的伪造框;</span>
<span style="display:inline !important;">-点击 Sign in with X 后打开 X 的第三方应用授权,权限列表那处留了超大段空白,非常鸡贼...此时如果没留意点击了授权,你的 X 有关权限就被攻击者接管了 </span>
<span style="display:inline !important;">-剩下的自行脑补,这种稍微带点漏洞利用的钓鱼对应大众来说更是防不胜防,注意了。”</span>
<span style="display:inline !important;">-恶意脚本加载执行;</span>
<span style="display:inline !important;">-地址栏被设置成 https://cointelegraph[.]com/not-public/drafts/article-1033,一看还以为是官方未发布的草稿;</span>
<span style="display:inline !important;"> -接着弹出 Sign in with X 的伪造框;</span>
<span style="display:inline !important;">-点击 Sign in with X 后打开 X 的第三方应用授权,权限列表那处留了超大段空白,非常鸡贼...此时如果没留意点击了授权,你的 X 有关权限就被攻击者接管了 </span>
<span style="display:inline !important;">-剩下的自行脑补,这种稍微带点漏洞利用的钓鱼对应大众来说更是防不胜防,注意了。”</span>
推荐文章
24小时快讯
2025-11-09 10:29
《富爸爸穷爸爸》作者预测“硬资产”价格:比特币25万美元、黄金2.7万美元
2025-11-09 09:51
分析师:CZ今日实际销毁六个Meme币
2025-11-09 09:38
CZ回应销毁Meme币:只是清理一下钱包,捐赠地址只保留BNB
2025-11-09 09:36
“麻吉大哥”加仓25倍ETH多单,现仓位价值已超1300万美元
2025-11-09 09:32
机构:一些金融机构希望利用新技术赋能业务发展,直接进入数字货币支付等领域
2025-11-09 09:22
陈茂波:香港金管局在金融科技周提出40多项具体措施,聚焦金融代币化等领域
重要快讯
2025-11-09 10:29
《富爸爸穷爸爸》作者预测“硬资产”价格:比特币25万美元、黄金2.7万美元
2025-11-09 09:38
CZ回应销毁Meme币:只是清理一下钱包,捐赠地址只保留BNB
2025-11-09 09:36
“麻吉大哥”加仓25倍ETH多单,现仓位价值已超1300万美元
2025-11-09 09:22
陈茂波:香港金管局在金融科技周提出40多项具体措施,聚焦金融代币化等领域
2025-11-09 09:14
CZ公开捐款地址再次销毁价值约49万美元的Meme币
2025-11-09 08:43
币安Alpha将于21:00上线TIMI,空投申领门槛231个积分
下载Odaily星球日报app
让一部分人先读懂 Web3.0
IOS
Android