慢雾余弦:CEX用户被恶意对敲盗走百万美元资产事件再次发生
2024-06-09 04:03
Odaily星球日报讯 慢雾创始人余弦在 X 平台发文表示,又收到一起用户 CEX 账号被恶意对敲盗走百万美元资产的事件,团队正在跟进分析中。
据余弦表示:针对 CEX Web 端的攻击手法挺多,比如之前那种恶意扩展拿走 Cookies 的方式,还可以做剪贴板攻击、表单篡改、请求篡改等。除了恶意扩展,反向代理钓鱼、木马病毒等都是某种可行方式。Web 端的木桶短板本就多,这块风控策略肯定要高于 App 端。
据余弦表示:针对 CEX Web 端的攻击手法挺多,比如之前那种恶意扩展拿走 Cookies 的方式,还可以做剪贴板攻击、表单篡改、请求篡改等。除了恶意扩展,反向代理钓鱼、木马病毒等都是某种可行方式。Web 端的木桶短板本就多,这块风控策略肯定要高于 App 端。
推荐文章
24小时快讯
2025-11-07 13:04
Strategy:永续优先股STRE募资规模从3.5亿欧元增加到6.2亿欧元
2025-11-07 13:02
Bitwise CEO:BSOL资金流入总量已突破5亿美元
2025-11-07 13:01
加密基础设施Commonware完成2500万美元融资,Tempo领投
2025-11-07 13:01
《加密货币市场结构法案》参议院草案仍待审议,或将推迟至12月
2025-11-07 12:52
Quantum BioPharma年初至今已获57.2万美元数字资产收益
2025-11-07 12:51
“麻吉大哥”部分平仓以太坊多单,现仓位持有2016枚ETH
重要快讯
2025-11-07 13:04
Strategy:永续优先股STRE募资规模从3.5亿欧元增加到6.2亿欧元
2025-11-07 13:02
Bitwise CEO:BSOL资金流入总量已突破5亿美元
2025-11-07 13:01
加密基础设施Commonware完成2500万美元融资,Tempo领投
2025-11-07 12:51
“麻吉大哥”部分平仓以太坊多单,现仓位持有2016枚ETH
2025-11-07 12:48
ETH跌破3200 USDT,24H跌幅4.47%
2025-11-07 12:35
“麻吉大哥”的HYPE多单已全部平仓,以太坊多单遭部分平仓
下载Odaily星球日报app
让一部分人先读懂 Web3.0
IOS
Android