Slow Mist 설립자 Cosine X는 공격자가 Coegraph 웹 사이트의 XSS 취약성을 사용하여 대상 사용자가 Coegraph 공식 웹 사이트(XSS 악성 스크립트 포함)를 열도록 속였다고 진술했습니다. - 악의적인 스크립트 로딩 실행; - 주소 표시줄이 https://coegraph[.] com/not / 초안/ 기사-1033으로 설정되어 있습니다. 언뜻 보기에는 공식 미발표 초안인 줄 알았습니다. - X box로 로그인; - X로 로그인을 클릭한 후 X의 타사 앱 인증을 열고 사용 권한 목록에 큰 공백을 남깁니다. 현재 승인을 클릭하는 데 주의를 기울이지 않으면 공격자가 X 플랫폼의 관련 권한을 넘겨받게 됩니다.