【慢雾余弦:CEX用户被恶意对敲盗走百万美元资产事件再次发生】Insight财经报道,慢雾创始人余弦在X平台发文表示,又收到一起用户CEX账号被恶意对敲盗走百万美元资产的事件,团队正在跟进分析中。
据余弦表示:针对CEX Web端的攻击手法挺多,比如之前那种恶意扩展拿走Cookies的方式,还可以做剪贴板攻击、表单篡改、请求篡改等。除了恶意扩展,反向代理钓鱼、木马病毒等都是某种可行方式。Web端的木桶短板本就多,这块风控策略肯定要高于App端。
【慢雾余弦:CEX用户被恶意对敲盗走百万美元资产事件再次发生】Insight财经报道,慢雾创始人余弦在X平台发文表示,又收到一起用户CEX账号被恶意对敲盗走百万美元资产的事件,团队正在跟进分析中。
据余弦表示:针对CEX Web端的攻击手法挺多,比如之前那种恶意扩展拿走Cookies的方式,还可以做剪贴板攻击、表单篡改、请求篡改等。除了恶意扩展,反向代理钓鱼、木马病毒等都是某种可行方式。Web端的木桶短板本就多,这块风控策略肯定要高于App端。
