慢雾余弦：再次发生交易所用户被恶意盗走百万美元资产事件，具体情况正在调查中

PANews 6月9日消息，慢雾创始人余弦在推特发文称，又收到一起用户交易所账号被恶意对敲盗走百万美元资产的事件，团队正在跟进分析中。针对交易所Web端的攻击手法很多，比如之前恶意扩展拿走Cookies的方式，还可以做剪贴板攻击、表单篡改、请求篡改等。除了恶意扩展，反向代理钓鱼、木马病毒等都是某种可行方式。Web端的木桶短板本就多，风控策略肯定要高于App端。盗窃者大概率是惯犯。随后余弦补充表示，此次事件不一定是对敲方式盗走，也可能是账号本身被完全控制，直接提币。具体情况需要等调查结果。