TechFlame報道，慢霧創始人餘弦於X發文表示，攻擊者利用Cointelegraph網站的XSS漏洞，誘騙目標用戶打開Cointelegraph官網鏈接（帶XSS惡意腳本），於是： - 惡意腳本加載執行； - 地址欄被設置成 https://cointelegraph[.]com/not-public/drafts/article-1033一看還以爲是官方未發佈的草稿； - 接着彈出Sign in with X的僞造框； - 點擊Sign in with X後打開X的第三方應用授權，權限列表那處留了超大段空白，此時如果沒留意點擊了授權，X平臺有關權限就會被攻擊者接管。