Million-Dollar Asset Theft From CEX User Account Under Investigation

Binance News · 2024-06-09T04:13:42.000Z

According to Odaily, the founder of SlowMist, Yu Xian, has reported a case of a user's CEX account being maliciously manipulated, resulting in the theft of assets worth a million dollars. The team is currently investigating and analyzing the incident. Yu Xian pointed out that there are numerous methods of attacking the CEX web platform. These include malicious extensions that steal cookies, clipboard attacks, form alterations, and request modifications. Apart from malicious extensions, other viable methods include reverse proxy phishing and Trojan viruses. The web platform has many inherent vulnerabilities, making it a prime target for such attacks. Therefore, risk control strategies for the web platform need to be more stringent than those for the app platform.

Saskaņā ar Odaily teikto, SlowMist dibinātājs Ju Sjaņs ir ziņojis par gadījumu, kad kāda lietotāja CEX konts ir ļaunprātīgi manipulēts, kā rezultātā nozagti aktīvi miljona dolāru vērtībā. Komanda pašlaik izmeklē un analizē incidentu. 
Yu Xian norādīja, ka ir daudz metožu, kā uzbrukt CEX tīmekļa platformai. Tie ietver ļaunprātīgus paplašinājumus, kas zog sīkfailus, starpliktuves uzbrukumus, veidlapu izmaiņas un pieprasa modifikācijas. Papildus ļaunprātīgajiem paplašinājumiem citas piemērotas metodes ietver reverso starpniekservera pikšķerēšanu un Trojas vīrusus. 
Tīmekļa platformai ir daudz raksturīgu ievainojamību, kas padara to par galveno mērķi šādiem uzbrukumiem. Tāpēc tīmekļa platformas riska kontroles stratēģijām ir jābūt stingrākām nekā lietotņu platformai.

Jaunākās ziņas