Yu Xian, người sáng lập Slow Mist, đã đăng trên nền tảng X rằng anh ấy đã gặp phải một sự cố khác trong đó tài khoản CEX của một người dùng bị tấn công ác ý và hàng triệu đô la tài sản đã bị đánh cắp. Nhóm đang theo dõi và phân tích. Theo Yu Xian, có nhiều phương thức tấn công chống lại phía web CEX, chẳng hạn như phương pháp trước đây là các tiện ích mở rộng độc hại lấy đi cookie, tấn công vào clipboard, giả mạo biểu mẫu, giả mạo yêu cầu, v.v. Ngoài các tiện ích mở rộng độc hại, lừa đảo proxy ngược, virus Trojan, v.v. đều là những phương pháp khả thi. Phía Web còn nhiều bất cập, chiến lược kiểm soát rủi ro này phải cao hơn phía App.
Tất cả bình luận