慢雾区块链威胁情报(BTI)系统监测及慢雾AML数据显示,过去的10月里发生了多起针对数字货币交易所的提币地址劫持替换攻击,手法包括但不限于:第三方JS恶意代码植入、第三方NPM模块污染、Docker容器污染。慢雾安全团队建议数字货币交易所加强风控措施,例如:1. 密切注意第三方JS链接风险;2. 提币地址应为白名单地址,添加时设置双因素校验,用户提币时从白名单地址中选择,后台严格做好校验。此外,也要多加注意内部后台的权限控制,防止内部作案。
  点击图片查看原图 |
|
¥10.00
¥425.00
¥37.50
¥22666.00
面议
¥300000.00
面议
面议
¥500.00
|
您还没有登录,请登录后查看详情
|
