PANews 11月28日訊息,慢霧創辦人餘弦在X平台揭露一起針對加密產業的XSS攻擊,攻擊者利用加密媒體Cointelegraph網站的XSS漏洞,誘騙目標用戶開啟Cointelegraph官網連結(附XSS惡意腳本),於是:惡意腳本載入執行;網址列被設定成可疑地址(一看還以為是官方未發布的草稿);接著彈出Sign in with X的偽造框;點擊Sign in with X後打開X的第三方應用授權,權限清單那處留了超大段空白,此時如果沒留意點擊了授權,你的X有關權限就被攻擊者接管了。這種稍微帶點漏洞利用的釣魚對應大眾來說更是防不勝防,需多加註意。