据金融报道，慢雾创始人余弦在X平台上发帖称，该团队正在跟进和分析另一起用户CEX账户被恶意窃取100万美元资产的事件。据余弦介绍，CEXWeb端的攻击手法有很多，比如之前恶意扩展拿走Cookies的方式，也可以做剪贴攻击、篡改表单、篡改请求等。除恶意扩张外，反向代理钓鱼、木马病毒等都是可行的方式。Web端有很多桶短板，这种风险控制策略必须高于App端。