慢霧餘弦:再次發生 CEX 用戶被惡意對敲盜走百萬美元資產事件
ChainCatcher 消息,慢霧創始人餘弦在 X 平台發文表示,又收到一起用戶 CEX 帳號被惡意對敲盜走百萬美元資產的事件,團隊正在跟進分析中。
據餘弦表示:針對 CEX Web 端的攻擊手法挺多,比如之前那種惡意擴展拿走 Cookies 的方式,還可以做剪貼板攻擊、表單篡改、請求篡改等。除了惡意擴展,反向代理釣魚、木馬病毒等都是某種可行方式。Web 端的木桶短板本就多,這塊風控策略肯定要高於 App 端。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
