Post by @luzhouqiao • Hey

**慢雾创始人余弦表示，又收到一起用户 CEX 账号被恶意对敲盗走百万美元资产的事件，团队正在跟进分析中。针对 CEX Web 端的攻击手法挺多，比如之前那种恶意扩展拿走 Cookies 的方式，还可以做剪贴板攻击、表单篡改、请求篡改等。除了恶意扩展，反向代理钓鱼、木马病毒等都是某种可行方式。**