金融报道,慢雾创始人余弦在 X 平台发帖称,又收到了一个客户 CEX 该团队正在跟进分析该账户被恶意敲击和盗窃数百万美元的资产。 根据余弦表示:针对 CEX Web 端攻击手法很多,比如之前恶意扩展拿走的那种 Cookies 还可以做剪贴板攻击、表格篡改、请求篡改等。除恶意扩张外,反向代理钓鱼、木马程序等都是一种可行的方式。Web 端木盆有很多缺点。这种风险控制策略必须高于 App 端。