慢雾:攻击者利用 Cointelegraph 网站的 XSS 漏洞实施钓鱼
laojian2024-11-28 12:26:03
慢雾创始人余弦披露了一起针对加密行业的 XSS 攻击,攻击者利用加密媒体 Cointelegraph 网站的 XSS 漏洞,诱骗目标用户打开 Cointelegraph 官网链接(带 XSS 恶意脚本),于是:恶意脚本加载执行;地址栏被设置成可疑地址(一看还以为是官方未发布的草稿);接着弹出 Sign in with X 的伪造框;点击 Sign in with X 后打开 X 的第三方应用授权,权限列表那处留了超大段空白,此时如果没留意点击了授权,你的 X 有关权限就被攻击者接管了。这种稍微带点漏洞利用的钓鱼对应大众来说更是防不胜防,需多加注意。
Venus 上 FDUSD 和 BNB 存贷款利率飙升,当前 FDUSD 存款利率达 65%
上一篇:Aave 社区提议投资 400 万美元购买 INST下一篇:ZKasino 团队挪用用户资金持续杠杆做多 ETH,已浮盈 322 万美元Venus 上 FDUSD 和 BNB 存贷款利率飙升,当前 FDUSD 存款利率达 65%
随着Binance新一期Launchpool开启,BNBChain借贷协议Venus上FDUSD和BNB存贷款利率飙升,当前FDUSD存款利率达65%,贷款利率达73%;BNB存款利率达9%,贷款利率达17%。据@ai_9684xtpa监测,Blast质押排名第四的巨鲸(0x...
OpenAI :Sam Altman 将辞任 CEO,与董事会沟通不坦诚OpenAI美国时间11月17日突发声明,宣布公司首席执行官山姆·奥特曼(SamAltman)将离开公司,公司现首席技术官米拉·穆拉蒂被任命为临时首席执行官。SamAltman也是WorldCoin的创始人。OpenAI在声明中称,奥特曼先生...
21Shares 的母公司以 20 亿美元估值融资 2500 万美元21Shares的母公司21.co周二表示,已在MarshallWace领投的一轮融资中筹集了2500万美元,公司当前估值为20亿美元。21Shares是全球最大的加密ETP发行商。
Aave 的 GHO 稳定币首次达到 1 美元的挂钩据DLNews,DeFi借贷巨头Aave的稳定币GHO在推出六个多月后于周二触及1美元的挂钩。GHO的价格自推出以来稳步下跌,11月21日跌破0.96美元。但在Aave的长期贡献者MarcZeller向AaveDAO提议将GHO添加到协议的安全模块后,...
在 8 月 13 日的 SAND 大额释放后,部分私人投资者在接收到 Token 后便马上将其转入交易所据TokenUnlocks分析师@CryptoGamavers,在8月13日的SAND大额释放后,部分私人投资者在接收到Token后便马上将其转入交易所。Etherscan区块浏览器数据显示,在接收到SAND后,地址:0x5366dc49e76ba0173921c636aa23dcd0...