Slow Mist Cosine: CEX ユーザーが悪意を持ってハッキングされ、数百万ドル相当の資産が再び盗まれました。

Slow Mistの創設者であるYu Xian氏は、ユーザーのCEXアカウントが悪意を持ってハッキングされ、数百万ドルの資産が盗まれた別の事件を受け取ったとXプラットフォームに投稿し、チームは追跡調査と分析を行っている。 Yu Xian氏によると、CEXのWeb側に対する攻撃手法は数多く存在しており、これまでの悪意ある拡張機能によるCookieの奪取、クリップボード攻撃、フォーム改ざん、リクエスト改ざんなどがあるという。悪意のある拡張機能に加えて、リバース プロキシ フィッシング、トロイの木馬ウイルスなどはすべて実行可能な方法であり、Web 側には多くの欠点があるため、このリスク管理戦略はアプリ側よりも高度である必要があります。