慢霧餘弦：再次發生交易所用戶被惡意盜走百萬美元資產事件，具體情況正在調查中

WEEX Blog 唯客博客， PANews 6月9日消息，慢霧創始人餘弦在推特發文稱，又收到一起用戶交易所賬號被惡意對敲盜走百萬美元資產的事件，團隊正在跟進分析中。針對交易所Web端的攻擊手法很多，比如之前惡意擴展拿走Cookies的方式，還可以做剪貼板攻擊、表單篡改、請求篡改等。除了惡意擴展，反向代理釣魚、木馬病毒等都是某種可行方式。Web端的木桶短板本就多，風控策略肯定要高於App端。盜竊者大概率是慣犯。隨後餘弦補充表示，此次事件不一定是對敲方式盜走，也可能是賬號本身被完全控制，直接提幣。具體情況需要等調查結果。 WEEX唯客交易所官網：weex.com