PANews 6月9日消息,慢雾创始人余弦在推特发文称,又收到一起用户交易所账号被恶意对敲盗走百万美元资产的事件,团队正在跟进分析中。针对交易所Web端的攻击手法很多,比如之前恶意扩展拿走Cookies的方式,还可以做剪贴板攻击、表单篡改、请求篡改等。除了恶意扩展,反向代理钓鱼、木马病毒等都是某种可行方式。Web端的木桶短板本就多,风控策略肯定要高于App端。盗窃者大概率是惯犯。随后余弦补充表示,此次事件不一定是对敲方式盗走,也可能是账号本身被完全控制,直接提币。具体情况需要等调查结果。
PANews 6月9日消息,慢雾创始人余弦在推特发文称,又收到一起用户交易所账号被恶意对敲盗走百万美元资产的事件,团队正在跟进分析中。针对交易所Web端的攻击手法很多,比如之前恶意扩展拿走Cookies的方式,还可以做剪贴板攻击、表单篡改、请求篡改等。除了恶意扩展,反向代理钓鱼、木马病毒等都是某种可行方式。Web端的木桶短板本就多,风控策略肯定要高于App端。盗窃者大概率是惯犯。随后余弦补充表示,此次事件不一定是对敲方式盗走,也可能是账号本身被完全控制,直接提币。具体情况需要等调查结果。