链闻消息,慢雾团队表示由于在用户注册时,Blockchain.com 平台没有强制进行邮箱等身份校验,也可以进行加密货币充值及提现操作,这导致当用户充值时,可能出现资金直接被盗的情况。慢雾表示,「相信 Blockchain.com 本身不会做恶,但地下黑客可以利用该缺陷发起针对性的撞库及钓鱼攻击」。目前慢雾安全团队已经捕获两起真实的用户资金被盗案例,并已完成相关取证工作。