慢雾：攻击者利用Cointlgraph网站的SS漏洞实施钓鱼

2024-12-03 00:15:00 | 来源： | 作者：欧易

11月28日消息，慢雾创始人余弦在平台披露一起针对加密行业的SS攻击，攻击者利用加密媒体Cointlgraph网站的SS漏洞，诱骗目标用户打开Cointlgraph官网链接（带SS恶意脚本），于是：恶意脚本加载执行；地址栏被

11月28日消息，慢雾创始人余弦在X平台披露一起针对加密行业的XSS攻击，攻击者利用加密媒体Cointelegraph网站的XSS漏洞，诱骗目标用户打开Cointelegraph官网链接（带XSS恶意脚本），于是：恶意脚本加载执行；地址栏被设置成可疑地址（一看还以为是官方未发布的草稿）；接着弹出Sign in with X的伪造框；点击Sign in with X后打开X的第三方应用授权，权限列表那处留了超大段空白，此时如果没留意点击了授权，你的X有关权限就被攻击者接管了。这种稍微带点漏洞利用的钓鱼对应大众来说更是防不胜防，需多加注意。

本站提醒：投资有风险，入市须谨慎，本内容不作为投资理财建议。