PANews 6月9日消息,慢霧創辦人餘弦在推特發文稱,又收到一起用戶交易所帳號被惡意對敲盜走百萬美元資產的事件,團隊正在跟進分析中。針對交易所Web端的攻擊手法很多,例如之前惡意擴充拿走Cookies的方式,還可以做剪貼簿攻擊、表單竄改、請求竄改等。除了惡意擴展,反向代理釣魚、木馬病毒等都是某種可行方式。 Web端的木桶短板本就多,風控策略肯定要高於App端。盜竊者大概率是慣犯。隨後餘弦補充表示,這起事件不一定是對敲方式盜走,也可能是帳號本身被完全控制,直接提幣。具體情況需要等調查結果。