Theo Odaily, người sáng lập SlowMist, Yu Xian, đã báo cáo một trường hợp tài khoản CEX của người dùng bị thao túng một cách ác ý, dẫn đến hành vi trộm cắp tài sản trị giá một triệu đô la. Nhóm hiện đang điều tra và phân tích vụ việc.
Yu Xian chỉ ra rằng có rất nhiều phương pháp tấn công nền tảng web CEX. Chúng bao gồm các tiện ích mở rộng độc hại đánh cắp cookie, tấn công vào clipboard, thay đổi biểu mẫu và yêu cầu sửa đổi. Ngoài các tiện ích mở rộng độc hại, các phương pháp khả thi khác bao gồm lừa đảo proxy ngược và vi-rút Trojan.
Nền tảng web có nhiều lỗ hổng cố hữu, khiến nó trở thành mục tiêu hàng đầu cho các cuộc tấn công như vậy. Do đó, chiến lược kiểm soát rủi ro cho nền tảng web cần phải nghiêm ngặt hơn so với chiến lược dành cho nền tảng ứng dụng.
