金色財經報道,慢霧創始人餘弦在X平臺發文表示,又收到一起用戶CEX賬號被惡意對敲盜走百萬美元資產的事件,團隊正在跟進分析中。 據餘弦表示:針對CEX Web端的攻擊手法挺多,比如之前那種惡意擴展拿走Cookies的方式,還可以做剪貼板攻擊、表單篡改、請求篡改等。除了惡意擴展,反向代理釣魚、木馬病毒等都是某種可行方式。Web端的木桶短板本就多,這塊風控策略肯定要高於App端。
