WEEX 唯客博客, PANews 11月28日訊息,慢霧創辦人餘弦在X平台揭露一起針對加密產業的XSS攻擊,攻擊者利用加密媒體Cointelegraph網站的XSS漏洞,誘騙目標用戶開啟Cointelegraph官網連結(附XSS惡意腳本),於是:惡意腳本載入執行;網址列被設定成可疑地址(一看還以為是官方未發布的草稿);接著彈出Sign in with X的偽造框;點擊Sign in with X後打開X的第三方應用授權,權限清單那處留了超大段空白,此時如果沒留意點擊了授權,你的X有關權限就被攻擊者接管了。這種稍微帶點漏洞利用的釣魚對應大眾來說更是防不勝防,需多加註意。 WEEX交易所官網:https://www.weex.com
慢霧:攻擊者利用Cointelegraph網站的XSS漏洞實施釣魚
Previous: 比特幣礦商MARA再次增加703枚BTC,總持股上升至34794枚
Next: 溫哥華市長計劃推出「比特幣友善城市」計劃