近日,慢雾科技创始人余弦通过某平台发布消息称,有用户在一家CEX(中央化加密货币交易所)的账户遭受恶意攻击,损失高达百万美元的数字资产。目前,慢雾科技的技术团队已介入调查。余弦警告,针对CEX Web端的黑客手段层出不穷,包括但不限于利用恶意浏览器扩展获取用户登录凭据,执行剪贴板劫持、篡改在线表单数据及HTTP请求。此外,他还提到了反向代理钓鱼和木马病毒等高级攻击手段。鉴于Web端的安全性普遍较弱,他建议CEX加强Web端的风险控制策略,以确保用户资产安全,防止类似事件再次发生。
近日,慢雾科技创始人余弦通过某平台发布消息称,有用户在一家CEX(中央化加密货币交易所)的账户遭受恶意攻击,损失高达百万美元的数字资产。目前,慢雾科技的技术团队已介入调查。余弦警告,针对CEX Web端的黑客手段层出不穷,包括但不限于利用恶意浏览器扩展获取用户登录凭据,执行剪贴板劫持、篡改在线表单数据及HTTP请求。此外,他还提到了反向代理钓鱼和木马病毒等高级攻击手段。鉴于Web端的安全性普遍较弱,他建议CEX加强Web端的风险控制策略,以确保用户资产安全,防止类似事件再次发生。