慢雾余弦:攻击者利用Cointelegraph网站的XSS漏洞,诱骗目标用户打开Cointelegraph官网链接
来源 金色财经
金色财经报道,慢雾创始人余弦于X发文表示,攻击者利用Cointelegraph网站的XSS漏洞,诱骗目标用户打开Cointelegraph官网链接(带XSS恶意脚本),于是:
- 恶意脚本加载执行;
- 地址栏被设置成 https://cointelegraph[.]com/not-public/drafts/article-1033一看还以为是官方未发布的草稿;
- 接着弹出Sign in with X的伪造框;
- 点击Sign in with X后打开X的第三方应用授权,权限列表那处留了超大段空白,此时如果没留意点击了授权,X平台有关权限就会被攻击者接管。
免责声明:仅供参考。 过去的表现并不预示未来的结果。
推荐文章
感恩节周为美国人拉开了假日季的序幕。对于追踪历史概率配置投资组合的投资者们来说,它也开启了一个季节性多头的狂欢。
在市场情绪已经十分高涨的情况下,降息的催化能否让美股强者恒强、全球经济再上一层楼?
在负责监管该国证券业的菲律宾证券交易委员会于2023年禁止了包括币安在内的几个加密交易平台之后,谷歌Play商店和苹果应用商店中由币安控制的应用程序可能很快就会被菲律宾用户删除。
尽管Facebook母公司Meta交出亮眼第一季财报,但AI支出大幅上调引发市场对AI业务对科技企业营收和利润的贡献担忧,谷歌和微软也会如此吗?
FX168财经报社(北美)讯 #NFT与加密货币#周三(11月27日),比特币价格重新攀升至96000美元/枚以上,部分收复了本周稍早跌破历史高点后的失地。
