余弦：攻击者利用Cointelegraph网站的XSS漏洞发起针对加密行业的XSS攻击

慢雾余弦于 X 发文表示：“又一起针对 Crypto 行业的 XSS 攻击，攻击者利用 Cointelegraph 网站的 XSS 漏洞，诱骗目标用户打开 Cointelegraph 官网链接（带 XSS 恶意脚本，图 1 地址栏），于是：＜span style="display：inline !important；"＞＜/span＞ ＜span style="display：inline !important；"＞-恶意脚本加载执行；＜/span＞ ＜span style="display：inline !important；"＞-地址栏被设置成 https://cointelegraph[.]com/not-public/drafts/article-1033，一看还以为是官方未发布的草稿；＜/span＞ ＜span style="display：inline !important；"＞ -接着弹出 Sign in with X 的伪造框；＜/span＞ ＜span style="display：inline !important；"＞-点击 Sign in with X 后打开 X 的第三方应用授权，权限列表那处留了超大段空白，非常鸡贼...此时如果没留意点击了授权，你的 X 有关权限就被攻击者接管了 ＜/span＞ ＜span style="display：inline !important；"＞-剩下的自行脑补，这种稍微带点漏洞利用的钓鱼对应大众来说更是防不胜防，注意了。”＜/span＞

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的余弦：攻击者利用Cointelegraph网站的XSS漏洞发起针对加密行业的XSS攻击信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()