在用户注册时,Blockchain.com 平台没有强制进行邮箱等身份校验,也可以进行加密货币充值及提现操作。这导致当用户充值时,可能出现资金直接被盗的情况。我们相信 Blockchain.com 本身不会做恶,但地下黑客可以利用该缺陷发起针对性的撞库及钓鱼攻击。目前慢雾安全团队已经捕获两起真实的用户资金被盗案例,并已完成相关取证工作。
慢雾预警:全球知名的加密货币服务平台 Blockchain.com 存在安全风控缺失导致用户被盗币风险
白话区块链
区块链世界入口第一站,人人都能看懂的区块链;24 小时热点实时追踪。
热门文章