Slow Mist Cosine: пользователи CEX были злонамеренно взломаны, и активы на миллионы долларов были снова украдены.

Юй Сянь, основатель Slow Mist, сообщил на платформе X, что он получил еще один инцидент, в ходе которого учетная запись пользователя CEX была злонамеренно взломана и украдены активы на миллионы долларов. Команда отслеживает и анализирует. По словам Ю Сяня, существует множество методов атаки на веб-сторону CEX, например, предыдущий метод вредоносных расширений, забирающих файлы cookie, атаки на буфер обмена, подделка форм, подделка запросов и т. д. Помимо вредоносных расширений, возможными методами являются обратный прокси-фишинг, троянские вирусы и т. д. Веб-сторона имеет много недостатков, и эта стратегия контроля рисков должна быть выше, чем у приложения.