慢雾余弦：攻击者利用Cointelegraph网站的XSS漏洞，诱骗目标用户打开Cointelegraph官网链接

时间：2024年11月28日 09:14

【慢雾余弦：攻击者利用Cointelegraph网站的XSS漏洞，诱骗目标用户打开Cointelegraph官网链接】比特时代报道，慢雾创始人余弦于X发文表示，攻击者利用Cointelegraph网站的XSS漏洞，诱骗目标用户打开Cointelegraph官网链接（带XSS恶意脚本），于是： - 恶意脚本加载执行； - 地址栏被设置成 https://cointelegraph[.]com/not-public/drafts/article-1033一看还以为是官方未发布的草稿； - 接着弹出Sign in with X的伪造框； - 点击Sign in with X后打开X的第三方应用授权，权限列表那处留了超大段空白，此时如果没留意点击了授权，X平台有关权限就会被攻击者接管。

本分分类： 快讯

灰度两小时前再次转出近700枚BTC，价值6730万美元

Robinhood为欧洲用户推出以太坊质押服务

币种	价格	涨跌幅
BTC 比特币	$97629	-0.18%
ETH 以太坊	$3611.79	0.52%
USDT 泰达币	$0.999698	-0.02%
XRP 瑞波币	$2.36	-3.48%
SOL Solana	$214.02	-0.95%
BNB 币安币	$707.88	-0.85%
DOGE 狗狗币	$0.383592	-1.53%
USDC USDC	$0.999942	0.25%
ADA 艾达币	$1.078	1.41%
STETH Lido Staked Ether	$3609.58	0.46%
TRX 波场	$0.263129	-1.68%
AVAX Avalanche	$41.7	0.63%
SUI Sui	$5.19	1.15%
WSTETH Wrapped stETH	$4292.14	0.3%
LINK Chainlink	$23.12	0.3%

慢雾余弦：攻击者利用Cointelegraph网站的XSS漏洞，诱骗目标用户打开Cointelegraph官网链接

OKX欧易app