Slow Fogの創設者であるCosine氏は、攻撃者がCointelegraphウェブサイトのXSS脆弱性を悪用して、ターゲットユーザーにCointelegraph公式サイトのリンク（XSS悪意のあるスクリプトを含む）を開かせ、-悪意のあるスクリプトがロードされ実行され、-アドレスバーがhttps：//cointelegraphに設定されたとXに投稿した。com/not-public/drafts/article-1033公式の未発表ドラフトだと思った; -その後、Xで偽のボックスをポップアップ; -サインインwith Xをクリックした後、Xのサードパーティアプリケーションの認可を開くと、権限リストに大きな空白が残ります。認可をクリックすることに注意を払わないと、Xプラットフォームの権限が攻撃者に引き継がれます。