金融報道，慢霧創(chuàng)始人余弦在 X 平臺發(fā)帖稱，又收到了一個客戶 CEX 該團隊正在跟進(jìn)分析該賬戶被惡意敲擊和盜竊數(shù)百萬美元的資產(chǎn)。 根據(jù)余弦表示：針對 CEX Web 端攻擊手法很多，比如之前惡意擴展拿走的那種 Cookies 還可以做剪貼板攻擊、表格篡改、請求篡改等。除惡意擴張外，反向代理釣魚、木馬程序等都是一種可行的方式。Web 端木盆有很多缺點。這種風(fēng)險控制策略必須高于 App 端。