Tin tức Gate News: Nền tảng quản lý rủi ro DeFi Steakhouse Financial gần đây đã bị tấn công bởi tin tặc, trang web và ứng dụng của công ty bị sử dụng để thực hiện các vụ lừa đảo lừa đảo (phishing). Công ty cho biết sự cố này chỉ ảnh hưởng đến hệ thống giao diện người dùng (front-end), mọi khoản tiền gửi và hợp đồng đều không bị ảnh hưởng, và tiền của người dùng vẫn an toàn. Đồng sáng lập Sébastien Derivaux nhắc nhở người dùng tránh truy cập trang web Steakhouse cho đến khi có thông báo mới.
Theo thông tin Steakhouse công bố, cuộc tấn công bắt nguồn từ các biện pháp kỹ thuật xã hội nhắm vào nhà cung cấp máy chủ OVH Cloud của họ. Kẻ tấn công đã lấy được thông tin nhạy cảm qua điện thoại, thay đổi địa chỉ IP của trang web và ứng dụng, đồng thời cố gắng thực hiện việc chuyển nhượng tên miền trong thời hạn năm ngày. Công ty đã hoàn tác các thay đổi độc hại và trỏ tên miền về bản ghi trống cho đến khi xác nhận hệ thống an toàn. Steakhouse cho biết sẽ sớm công bố báo cáo phân tích đầy đủ về sự cố.
Công ty an ninh mã hóa Blockaid cho biết kẻ tấn công đã sử dụng chương trình Angelferno (còn gọi là Angel Drainer), một công cụ đánh cắp ví hoạt động trên chuỗi, có thể hoàn toàn kiểm soát tài sản mã hóa của người dùng và rút tiền sau khi người dùng ký giao dịch độc hại. Blockaid trước đó đã hỗ trợ công ty mã hóa AI GAIB phát hiện các cuộc tấn công tương tự; các trang web độc hại đã bị gỡ bỏ trong khoảng 7 giờ, không gây ra tổn thất rõ rệt.
Hiện tại, nhiều công ty mã hóa đang cung cấp dịch vụ thay thế và các biện pháp bảo đảm an toàn cho khách hàng đang nắm giữ tiền tại Steakhouse. Steakhouse nhấn mạnh rằng công ty đang nỗ lực khôi phục hệ thống front-end hết sức, đồng thời duy trì liên lạc với OVH để đảm bảo các sự cố tương tự trong tương lai không xảy ra nữa.
Sự kiện này một lần nữa nhắc nhở người dùng mã hóa rằng nâng cao nhận thức về an toàn là vô cùng quan trọng, đặc biệt khi tương tác với các nền tảng DeFi và dịch vụ tài sản kỹ thuật số; cần thận trọng xác minh tính xác thực của trang web và ứng dụng để phòng ngừa rủi ro bị đánh cắp tiền trên chuỗi. Các chuyên gia khuyên người dùng thường xuyên cập nhật các biện pháp bảo mật và cảnh giác với các cuộc tấn công được thực hiện thông qua kỹ thuật xã hội hoặc liên kết lừa đảo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
