1. 首页
  2. 快讯

慢雾余弦:攻击者利用Cointelegraph网站的XSS漏洞,诱骗目标用户打开Cointelegraph官网链接

【慢雾余弦:攻击者利用Cointelegraph网站的XSS漏洞,诱骗目标用户打开Cointelegraph官网链接】币排名报道,慢雾创始人余弦于X发文表示,攻击者利用Cointelegraph网站的XSS漏洞,诱骗目标用户打开Cointelegraph官网链接(带XSS恶意脚本),于是: - 恶意脚本加载执行; - 地址栏被设置成 https://cointelegraph[.]com/not-public/drafts/article-1033一看还以为是官方未发布的草稿; - 接着弹出Sign in with X的伪造框; - 点击Sign in with X后打开X的第三方应用授权,权限列表那处留了超大段空白,此时如果没留意点击了授权,X平台有关权限就会被攻击者接管。

本文由入驻币排名的作者撰写,观点仅代表作者本人,绝不代表币排名赞同其观点或证实其描述。
转载联系作者并注明出处:https://e8btc.com/lives/71709.html

回顶部