慢霧餘弦：再次發生 CEX 用戶被惡意對敲盜走百萬美元資產事件

ChainCatcher 消息，慢霧創始人餘弦在 X 平台發文表示，又收到一起用戶 CEX 帳號被惡意對敲盜走百萬美元資產的事件，團隊正在跟進分析中。

據餘弦表示：針對 CEX Web 端的攻擊手法挺多，比如之前那種惡意擴展拿走 Cookies 的方式，還可以做剪貼板攻擊、表單篡改、請求篡改等。除了惡意擴展，反向代理釣魚、木馬病毒等都是某種可行方式。Web 端的木桶短板本就多，這塊風控策略肯定要高於 App 端。