Slow Mist Cosine: CEX-Benutzer wurden böswillig gehackt und erneut Vermögenswerte im Wert von mehreren Millionen Dollar gestohlen.

Binance News · 2024-06-09T04:08:06.000Z

Laut Wu Shuo gab Slow Mist Cosine in den sozialen Medien an, dass sie einen Vorfall erhalten hätten, bei dem das Börsenkonto eines Benutzers böswillig gehackt und Vermögenswerte in Millionenhöhe gestohlen worden seien, und das Team habe dies weiterverfolgt und analysiert. Auf der Website der Börse gibt es verschiedene Angriffsmethoden, darunter die Verwendung bösartiger Erweiterungen zum Entfernen von Cookies, Angriffe auf die Zwischenablage, Formularmanipulation, Anforderungsmanipulation usw. Neben bösartigen Erweiterungen sind auch Reverse-Proxy-Phishing, Trojaner usw. mögliche Angriffsmethoden. Die Webseite weist viele Sicherheitsmängel auf, daher sollte die Risikokontrollstrategie höher sein als die der App-Seite. Es wird berichtet, dass es sich bei dem Dieb höchstwahrscheinlich um einen Wiederholungstäter handelt.

Podle Wu Shuo Slow Mist Cosine na sociálních sítích uvedli, že obdrželi incident, při kterém byl uživatelův výměnný účet zlomyslně hacknut a byly ukradeny miliony dolarů v aktivech, a tým sledoval a analyzoval. Na webové straně burzy existují různé metody útoku, včetně použití škodlivých rozšíření k odebrání souborů cookie, útoků do schránky, manipulace s formuláři, manipulace s požadavky atd. Kromě škodlivých rozšíření jsou možné způsoby útoku také reverzní proxy phishing, trojské koně atd. Webová stránka má mnoho bezpečnostních nedostatků, takže strategie řízení rizik by měla být vyšší než na straně aplikace. Uvádí se, že zloděj je s největší pravděpodobností recidivista.

Nejnovější zprávy