느린 안개余弦: 다시 발생한 CEX 사용자 악의적 대조로 백만 달러 자산 도난 사건

ChainCatcher 메시지, 느슨한 창립자 유선이 X 플랫폼에 글을 올리며, 또 다른 사용자 CEX 계정이 악의적으로 대칭 거래되어 백만 달러 자산이 도난당한 사건을 접했다고 밝혔습니다. 팀이 현재 분석 중입니다.

유선에 따르면: CEX 웹端에 대한 공격 방법이 꽤 많습니다. 예를 들어, 이전에 악의적인 확장을 통해 쿠키를 가져가는 방식, 클립보드 공격, 폼 변조, 요청 변조 등이 있습니다. 악의적인 확장 외에도, 역방향 프록시 피싱, 트로이 목마 바이러스 등도 어떤 형태로든 실행 가능한 방법입니다. 웹端의 약점이 본래 많기 때문에, 이 부분의 리스크 관리 전략은 확실히 앱端보다 높아야 합니다.