Yu Xian ผู้ก่อตั้ง Slow Mist โพสต์บนแพลตฟอร์ม X ว่าเขาได้รับเหตุการณ์อื่นที่บัญชี CEX ของผู้ใช้ถูกแฮ็กอย่างมีเจตนาร้ายและทรัพย์สินหลายล้านดอลลาร์ถูกขโมย ทีมงานกำลังติดตามและวิเคราะห์ ตามข้อมูลของ Yu Xian มีวิธีโจมตีเว็บ CEX หลายวิธี เช่น วิธีก่อนหน้านี้ในส่วนขยายที่เป็นอันตรายโดยนำคุกกี้ออกไป การโจมตีด้วยคลิปบอร์ด การปลอมแปลงแบบฟอร์ม การขอแก้ไข ฯลฯ นอกเหนือจากส่วนขยายที่เป็นอันตรายแล้ว Reverse Proxy Phishing, ไวรัสโทรจัน ฯลฯ ล้วนเป็นวิธีการที่เป็นไปได้ ฝั่งเว็บมีข้อบกพร่องมากมาย และกลยุทธ์การควบคุมความเสี่ยงนี้จะต้องสูงกว่าฝั่งแอพ
ความคิดเห็นทั้งหมด