慢雾余弦:CEX用户被恶意敲击盗窃百万美元资产事件再次发生

cex 事件 余弦 发生 恶意 2024-06-09 79
金融报道,慢雾创始人余弦在 X 平台发帖称,又收到了一个客户 CEX 该团队正在跟进分析该账户被恶意敲击和盗窃数百万美元的资产。 根据余弦表示:针对 CEX Web 端攻击手法很多,比如之前恶意扩展拿走的那种 Cookies 还可以做剪贴板攻击、表格篡改、请求篡改等。除恶意扩张外,反向代理钓鱼、木马程序等都是一种可行的方式。Web 端木盆有很多缺点。这种风险控制策略必须高于 App 端。
相关推荐