PANews 11月28日訊息，慢霧創辦人餘弦在X平台揭露一起針對加密產業的XSS攻擊，攻擊者利用加密媒體Cointelegraph網站的XSS漏洞，誘騙目標用戶開啟Cointelegraph官網連結（附XSS惡意腳本），於是：惡意腳本載入執行；網址列被設定成可疑地址（一看還以為是官方未發布的草稿）；接著彈出Sign in with X的偽造框；點擊Sign in with X後打開X的第三方應用授權，權限清單那處留了超大段空白，此時如果沒留意點擊了授權，你的X有關權限就被攻擊者接管了。這種稍微帶點漏洞利用的釣魚對應大眾來說更是防不勝防，需多加註意。