- 首頁
- 快訊
慢霧余弦:攻擊者利用Cointelegraph網站的XSS漏洞,誘騙目標用戶打开Cointelegraph官網鏈接
發表於 2024-11-28 09:14
【慢霧余弦:攻擊者利用Cointelegraph網站的XSS漏洞,誘騙目標用戶打开Cointelegraph官網鏈接】金色財經報道,慢霧創始人余弦於X發文表示,攻擊者利用Cointelegraph網站的XSS漏洞,誘騙目標用戶打开Cointelegraph官網鏈接(帶XSS惡意腳本),於是:
- 惡意腳本加載執行;
- 地址欄被設置成 https://cointelegraph[.]com/not-public/drafts/article-1033一看還以爲是官方未發布的草稿;
- 接着彈出Sign in with X的僞造框;
- 點擊Sign in with X後打开X的第三方應用授權,權限列表那處留了超大段空白,此時如果沒留意點擊了授權,X平台有關權限就會被攻擊者接管。
標題:慢霧余弦:攻擊者利用Cointelegraph網站的XSS漏洞,誘騙目標用戶打开Cointelegraph官網鏈接
地址:https://www.coinsdeep.com/newsletters/126956.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
你可能還喜歡
熱門資訊
2小時前
4小時前
4小時前
5小時前
5小時前
6小時前
7小時前
10小時前
10小時前
11小時前
12小時前
12小時前