【2024-06-09 12:26】23btc报道,慢雾创始人余弦在 X 平台发文指出,近日再次接到用户反映其CEX账号遭到恶意对敲,损失高达一百万美元的财产。余弦表示团队正在全力跟进分析此事。
据余弦透露,针对CEX Web端的攻击手法多种多样,包括之前出现的恶意扩展窃取Cookies的方式,以及剪贴板攻击、表单篡改、请求篡改等手法。除了恶意扩展外,反向代理钓鱼、木马病毒等也属于可行手段。由于Web端存在诸多安全隐患,风险控制策略必然需要超越App端的防范措施。
这则新闻报告了慢雾创始人余弦在X平台发文称其CEX账号遭到恶意攻击,并导致一百万美元的损失。这一事件再次凸显了加密货币交易所在Web端的安全性问题。
文中提到针对CEX Web端的攻击手法多种多样,其中包括之前已经出现的恶意扩展窃取Cookies的方式,以及剪贴板攻击、表单篡改、请求篡改等手法。除了这些手法之外,反向代理钓鱼和木马病毒等也被列为可行手段。
这个事件再次强调了加密货币交易所在Web端安全性上的问题。与App端相比,Web端由于存在许多的安全隐患,风险控制策略必然需要更高级的防范措施。交易所需要采取更加严格的安全措施,包括加强对恶意扩展的检测和防御,确保剪贴板、表单和请求的完整性,以及增强对反向代理钓鱼和木马病毒的防护。
此外,用户也应该意识到提高自身的安全意识和防范措施的重要性。例如,保持软件和浏览器的更新,不安装不明来源的插件和扩展,并采取多重身份验证等措施来确保账户的安全。
这一事件对加密货币行业的影响是提醒交易所和用户加强对Web端安全性的重视。随着加密货币市场的不断扩大和发展,安全风险将成为一个越来越重要的问题。交易所需要不断更新和加强安全措施,以保护用户的资产安全,同时用户也应该增强自身的安全防范意识。只有通过合作共同努力,才能建立一个更加安全可靠的加密货币交易环境。 
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/17062/
