BTC $62,477.02 -1.97%
ETH $1,785.67 -1.85%
BNB $568.79 -1.31%
XRP $1.06 -1.79%
SOL $75.31 -2.40%
TRX $0.3237 -2.34%
DOGE $0.0720 -1.37%
ADA $0.1577 -2.59%
BCH $236.38 -2.65%
LINK $7.93 -1.73%
HYPE $63.42 -5.59%
AAVE $95.50 -1.18%
SUI $0.7248 -1.34%
XLM $0.1806 -3.10%
ZEC $499.67 -6.11%
BTC $62,477.02 -1.97%
ETH $1,785.67 -1.85%
BNB $568.79 -1.31%
XRP $1.06 -1.79%
SOL $75.31 -2.40%
TRX $0.3237 -2.34%
DOGE $0.0720 -1.37%
ADA $0.1577 -2.59%
BCH $236.38 -2.65%
LINK $7.93 -1.73%
HYPE $63.42 -5.59%
AAVE $95.50 -1.18%
SUI $0.7248 -1.34%
XLM $0.1806 -3.10%
ZEC $499.67 -6.11%

慢雾:攻击者利用 Cointelegraph 网站的 XSS 漏洞实施钓鱼

2024-11-28 09:35:52
收藏

ChainCatcher 消息,慢雾创始人余弦在 X 平台披露一起针对加密行业的 XSS 攻击,攻击者利用加密媒体 Cointelegraph 网站的 XSS 漏洞,诱骗目标用户打开 Cointelegraph 官网链接(带 XSS 恶意脚本),于是:

  • 恶意脚本加载执行;
  • 地址栏被设置成可疑地址(一看还以为是官方未发布的草稿);
  • 接着弹出 Sign in with X 的伪造框;
  • 点击 Sign in with X 后打开 X 的第三方应用授权,权限列表那处留了超大段空白,此时如果没留意点击了授权,你的 X 有关权限就被攻击者接管了。

这种稍微带点漏洞利用的钓鱼对应大众来说更是防不胜防,需多加注意。

app_icon
ChainCatcher 与创新者共建Web3世界