文章来源:互联网作者:欧易发布时间:2024-12-17 16:02:00
11月28日消息,慢雾创始人余弦在X平台披露一起针对加密行业的XSS攻击,攻击者利用加密媒体Cointelegraph网站的XSS漏洞,诱骗目标用户打开Cointelegraph官网链接(带XSS恶意脚本),于是:恶意脚本加载执行;地址栏被设置成可疑地址(一看还以为是官方未发布的草稿);接着弹出Sign in with X的伪造框;点击Sign in with X后打开X的第三方应用授权,权限列表那处留了超大段空白,此时如果没留意点击了授权,你的X有关权限就被攻击者接管了。这种稍微带点漏洞利用的钓鱼对应大众来说更是防不胜防,需多加注意。
,下一篇:返回列表
慢雾:攻击者利用Cointlgraph网站的SS漏洞实施钓鱼
金融动态
下载
温哥华市长计划推出“比特币友好城市”计划
金融动态
下载
Arthur Hays近2日累计囤积1679万枚NA,约合1121万美元
金融动态
下载
某巨鲸/机构6小时前卖出26.7万枚GM,预计在GM上亏损400万美元
金融动态
下载
小资金交易进阶指南:选择冷门市场,尝试日内交易
金融动态
下载
Aav社区发起“通过投资INST代币与Instadapp建立战略合作伙伴关系”ARFC提案
金融动态
下载
呼应埃隆·马斯克倡议,“政策币”BabyBoomTokn (BBT) 挑战低出生率问题
金融动态
下载
慢雾:D攻击者今日凌晨再次将大量代币兑换成SOL,暂未继续转出
金融动态
下载
