慢雾:10 月发生多起针对交易所的提币地址劫持替换攻击
•
2019-11-01 22:37:53
•
7x24快讯 •
阅读
据慢雾区块链威胁情报(BTI)系统监测及慢雾 AML 数据显示,过去的 10 月里发生了多起针对数字货币交易所的提币地址劫持替换攻击,手法包括但不限于:第三方 JS 恶意代码植入、第三方 NPM 模块污染、Docker 容器污染。慢雾安全团队建议数字货币交易所加强风控措施,例如:1. 密切注意第三方 JS 链接风险;2. 提币地址应为白名单地址,添加时设置双因素校验,用户提币时从白名单地址中选择,后台严格做好校验。此外,也要多加注意内部后台的权限控制,防止内部作案。
图片分享
【嘻哈财经版权及免责声明】本文仅代表作者本人观点,与嘻哈财经立场无关。本站所有内容不构成投资建议,币市有风险、投资请慎重。如需转载文章,请注明来源嘻哈财经(www.xiha.top)及作者姓名,违者必究。
下一篇:比特币自6月以来首次录得月度涨幅,表明第四季度看涨
« 上一篇
上一篇:Telegram已为其Gram代币发布测试版桌面钱包
下一篇 »