Gate News 消息,DeFi风险管理平台Steakhouse Financial近日遭遇黑客攻击,其网站和应用程序被用于实施网络钓鱼诈骗。公司表示,此次事件仅影响前端系统,所有存款和合约均未受影响,用户资金安全无虞。联合创始人Sébastien Derivaux提醒用户在另行通知前避免访问Steakhouse网站。
据Steakhouse披露,此次攻击源自针对其服务器提供商OVH Cloud的社会工程手段。攻击者通过电话获取敏感信息,篡改网站和应用IP地址,并试图进行五天期限的域名转移。公司已撤销恶意更改,并将域名指向空白记录,直至确认系统安全。Steakhouse表示,将尽快发布完整事件分析报告。
加密安全公司Blockaid指出,攻击者使用了Angelferno(又称Angel Drainer)程序,该程序是链上活跃的钱包窃取工具,可在用户签署恶意交易后完全控制其加密资产并提取资金。Blockaid此前帮助人工智能加密公司GAIB发现类似攻击,恶意网站在约7小时内被移除,未造成明显损失。
目前,多家加密公司为在Steakhouse持有资金的客户提供了替代服务和安全保障。Steakhouse强调,正在全力恢复前端系统,同时与OVH保持沟通,确保未来类似事件不再发生。
此次事件再次提醒加密用户,提高安全意识至关重要,尤其在与DeFi平台和数字资产服务进行交互时,应谨慎验证网站和应用的真实性,以防范链上资金被窃取风险。专家建议用户定期更新安全措施,并警惕通过社交工程或钓鱼链接进行的攻击。
