交易所,交易所排名,交易所排行,加密货币交易所排行榜,加密货币是什么,加密货币交易平台,加密货币平台,币安交易所,HTX火币交易所,欧意交易所,Bybit交易所,Coinbase交易所,Bitget交易所,Kraken交易所,交易所权威推荐,全球交易所排名,虚拟货币交易所排名,加密货币,加密货币是什么2024 年 6 月 3 日，推特用户 @CryptoNakamao 发文讲述其因下载恶意的 Chrome 扩展 Aggr 导致 100 万美金被盗的经过，引起广大加密社区用户对扩展风险的关注和自己加密资产安全性的担忧。在 5 月 31 日，慢雾安全团队发布了披着羊皮的狼｜虚假 Chrome 扩展盗窃分析一文，对恶意的 Aggr 扩展的作恶方式输出了详细分析。鉴于广大用户缺乏浏览器扩展的背景知识，慢雾首席信息安全官 23pds 在本文通过六问六答，讲解扩展的基础知识和潜在风险，提供应对扩展风险的建议，希望能帮助个人用户和交易平台提高保护账户和资产安全的能力。

　　坦白说，从技术的角度来看，很多时候把上文提到的风控措施都做了，可能并不是最好的方式。安全和业务需要平衡，安全太重，用户体验会不好，比如下单时需要二次认证，很多用户为了下单快，索性关掉！ 结果是方便了自己也方便了黑客，因为一旦 cookies 被盗，不能提币，黑客就可以玩对敲，造成用户资产受损。所以针对不同的平台和用户，采取风控的方式也不相同。至于安全与业务的平衡点在哪，不同的平台有不同的考量，希望平台在考虑用户体验的同时，也能保护好用户账户和资产的安全。