【慢霧余弦:攻擊者利用Cointelegraph網站的XSS漏洞,誘騙目標用戶打开Cointelegraph官網鏈接】金色財經報道,慢霧創始人余弦於X發文表示,攻擊者利用Cointelegraph網站的XSS漏洞,誘騙目標用戶打开Cointelegraph官網鏈接(帶XSS惡意腳本),於是:
- 惡意腳本加載執行;
- 地址欄被設置成 https://cointelegraph[.]com/not-public/drafts/article-1033一看還以爲是官方未發布的草稿;
- 接着彈出Sign in with X的僞造框;
- 點擊Sign in with X後打开X的第三方應用授權,權限列表那處留了超大段空白,此時如果沒留意點擊了授權,X平台有關權限就會被攻擊者接管。
標題:慢霧余弦:攻擊者利用Cointelegraph網站的XSS漏洞,誘騙目標用戶打开Cointelegraph官網鏈接
地址:https://www.navisoho.com/newsletters/75365.html
