金融報(bào)道，慢霧創(chuàng)始人余弦在 X 平臺發(fā)帖稱，又收到了一個(gè)客戶 CEX 該團(tuán)隊(duì)正在跟進(jìn)分析該賬戶被惡意敲擊和盜竊數(shù)百萬美元的資產(chǎn)。 根據(jù)余弦表示：針對 CEX Web 端攻擊手法很多，比如之前惡意擴(kuò)展拿走的那種 Cookies 還可以做剪貼板攻擊、表格篡改、請求篡改等。除惡意擴(kuò)張外，反向代理釣魚、木馬程序等都是一種可行的方式。Web 端木盆有很多缺點(diǎn)。這種風(fēng)險(xiǎn)控制策略必須高于 App 端。