慢雾余弦:CEX 用户被恶意对敲盗走百万美元资产事件再次发生
2024-06-09

吴说获悉,慢雾余弦发推表示,又收到一起用户交易所账号被恶意对敲盗走百万美元资产的事件,团队正在跟进分析中。针对交易所 Web 端的攻击手法挺多,比如之前那种恶意扩展拿走 Cookies 的方式,还可以做剪贴板攻击、表单篡改、请求篡改等。除了恶意扩展,反向代理钓鱼、木马病毒等都是某种可行方式。Web 端的木桶短板本就多,这块风控策略肯定要高于 App 端。盗窃者大概率是惯犯。

 

吴说获悉,OKX 回应表示,关于今日网络反馈的“交易所用户资产被盗”情况十分重视,已经与相关用户取得联系,目前正在就相关情况进行调查,如最终确定为平台责任平台会主动承担。此外,会在相关调查结束后第一时间公布结果,请耐心等待并停止不必要的猜测。

不过社区反馈,与币安等交易所不同,OKX 系统中对谷歌验证码的强制使用相对较少,许多网友反馈可以选择使用邮箱+短信进行各类验证,这在提升用户便利性的同时,无疑也大大增加了被盗风险。



阅读原文


风险提示

根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。

关注我们
生成海报

风险提示

根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。

请长按保存图片,将内容分享给更多好友