慢霧餘弦：CEX用戶被惡意對敲盜走百萬美元資產事件再次發生

Odaily星球日報訊 慢霧創辦人餘弦在X 平台發文表示，又收到一起用戶CEX 帳號被惡意對敲盜走百萬美元資產的事件，團隊正在跟進分析中。 根據餘弦表示：針對CEX Web 端的攻擊手法挺多，例如之前那種惡意擴充拿走Cookies 的方式，還可以做剪貼簿攻擊、表單竄改、請求竄改等。除了惡意擴展，反向代理釣魚、木馬病毒等都是某種可行方式。 Web 端的木桶短板本就多，這塊風控策略肯定要高於App 端。