PayPalは「ワンクリックハック」の脆弱性を発見するためにハッカーに$200,000を支払います from thehackernews.com

これは、被害者のアカウント残高を1回のクリックで盗むために悪用される可能性があります。
「したがって、攻撃者は[正当な]ページを対象としたクリックを「ハイジャック」し、別のアプリケーション、ドメイン、またはその両方が所有している可能性が高い別のページにルーティングしている」とセキュリティ研究者h4x0rdzは調査結果を文書化した投稿に書いています。
これは、攻撃者が前述のエンドポイントをiframe内に埋め込んで、被害者がすでにWebブラウザーにログインしているため、ボタンをクリックするだけで攻撃者が制御するPayPalアカウントに資金を転送できることを意味します。
「PayPalを使用してアカウントに残高を追加できるオンラインサービスがあります」とh4x0rdz氏は述べています。