慢雾余弦：再びCEXユーザーが悪意のある対敲によって百万ドルの資産を盗まれる事件が発生しました。

ChainCatcher のメッセージ、SlowMist の創設者である余弦が X プラットフォームで投稿し、ユーザーの CEX アカウントが悪意のある対敲によって百万ドルの資産を盗まれる事件が再発したことを示し、チームは現在分析を進めている。

余弦によれば：CEX Web サイトへの攻撃手法は多岐にわたる。例えば、以前のような悪意のある拡張機能で Cookies を盗む方法や、クリップボード攻撃、フォーム改ざん、リクエスト改ざんなども可能である。悪意のある拡張機能の他にも、リバースプロキシフィッシングやトロイの木馬ウイルスなども実行可能な手段である。Web サイトの木桶の短板は本来多く、ここでのリスク管理戦略は必ずアプリケーション側よりも高くなるべきである。