慢雾余弦:CEX 用户被恶意对敲盗走百万美元资产事件再次发生
据吴说报道,慢雾余弦在社交媒体上表示,他们收到了一起用户交易所账号被恶意对敲盗走百万美元资产的事件,团队正在跟进分析中。交易所 Web 端的攻击手法多样,包括利用恶意扩展拿走 Cookies、剪贴板攻击、表单篡改、请求篡改等。除了恶意扩展,反向代理钓鱼、木马病毒等也是可行的攻击方式。Web 端的安全短板较多,因此风控策略应高于 App 端。据悉,盗窃者大概率是惯犯。
据吴说报道,慢雾余弦在社交媒体上表示,他们收到了一起用户交易所账号被恶意对敲盗走百万美元资产的事件,团队正在跟进分析中。交易所 Web 端的攻击手法多样,包括利用恶意扩展拿走 Cookies、剪贴板攻击、表单篡改、请求篡改等。除了恶意扩展,反向代理钓鱼、木马病毒等也是可行的攻击方式。Web 端的安全短板较多,因此风控策略应高于 App 端。据悉,盗窃者大概率是惯犯。
