/ 币资讯
慢雾:攻击者利用Cointelegraph网站的XSS漏洞实施钓鱼
发布时间:2024-11-28 11:02:03
11月28日消息,慢雾创始人余弦在X平台披露一起针对加密行业的XSS攻击,攻击者利用加密媒体Cointelegraph网站的XSS漏洞,诱骗目标用户打开Cointelegraph官网链接(带XSS恶意脚本),于是:恶意脚本加载执行;地址栏被设置成可疑地址(一看还以为是官方未发布的草稿);接着弹出Sign in with X的伪造框;点击Sign in with X后打开X的第三方应用授权,权限列表那处留了超大段空白,此时如果没留意点击了授权,你的X有关权限就被攻击者接管了。这种稍微带点漏洞利用的钓鱼对应大众来说更是防不胜防,需多加注意。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:bangqikeconnect@gmail.com
- 慢雾:攻击者利用Cointelegraph网站的XSS漏洞实施钓鱼
- 某巨鲸/机构6小时前卖出26.7万枚GMX,预计在GMX上亏损400万美元
- Aave社区发起“通过投资INST代币与Instadapp建立战略合作伙伴关系”ARFC提案
- Arthur Hayes过去2日增持1679万枚ENA,约1121万美元
- 慢雾:DEXX攻击者今日凌晨再次将大量代币兑换成SOL,暂未继续转出
- Arbitrum宣布推出100万美元Trailblazer资助计划,助推生态AI发展
- 加拿大温哥华市长计划将比特币添加至资产负债表中
- Aethir 1亿美元基金首批资助项目公布,包含5个项目
- 行情:ENS日内涨幅33.41%,SNX日内跌幅4.61%
- 加密收益协议开发商Avant完成650万美元种子轮融资