您现在的位置是：首页 快讯快讯

慢雾余弦：CEX用户被恶意对敲盗走百万美元资产事件再次发生

LA 2024-06-09 14:27:33 快讯已有人查阅

导读据金融报道，慢雾创始人余弦在X平台上发帖称，该团队正在跟进和分析另一起用户CEX账户被恶意窃取100万美元资产的事件。据余弦介绍，CEXWeb端的攻击手法有很多，比如之前恶意扩展拿走Cookies的方式，也可以做剪贴...

据金融报道，慢雾创始人余弦在X平台上发帖称，该团队正在跟进和分析另一起用户CEX账户被恶意窃取100万美元资产的事件。据余弦介绍，CEXWeb端的攻击手法有很多，比如之前恶意扩展拿走Cookies的方式，也可以做剪贴攻击、篡改表单、篡改请求等。除恶意扩张外，反向代理钓鱼、木马病毒等都是可行的方式。Web端有很多桶短板，这种风险控制策略必须高于App端。