Gate News のメッセージ。DeFiのリスク管理プラットフォームであるSteakhouse Financialは、近日中にハッカー攻撃を受けた。犯人は同社のウェブサイトとアプリケーションを使ってフィッシング詐欺を実行した。同社によると、今回の事案はフロントエンド・システムにのみ影響し、すべての入金とコントラクトは影響を受けていない。ユーザー資金の安全に問題はない。共同創設者のSébastien Derivauxは、別途通知があるまでユーザーにSteakhouseのウェブサイトへのアクセスを控えるよう注意喚起した。
Steakhouseの開示によると、今回の攻撃は、サーバー提供業者OVH Cloudに対するソーシャルエンジニアリング手法が原因だという。攻撃者は電話で機微情報を入手し、ウェブサイトとアプリケーションのIPアドレスを改ざんし、さらに5日間という期限付きでのドメイン移管を試みた。同社は悪意のある変更を取り消し、システムの安全性を確認するまで、ドメインを空のレコードに向け直している。Steakhouseは、できるだけ早く完全な事象分析レポートを公開するとしている。
暗号セキュリティ企業Blockaidは、攻撃者がAngelferno(別名Angel Drainer)プログラムを使用したと指摘した。このプログラムは、オンチェーンでアクティブなウォレットを狙う資金窃取ツールであり、ユーザーが悪意のある取引に署名した後に暗号資産を完全に支配し、資金を引き出すことができる。Blockaidはこれまで、人工知能暗号企業GAIBの類似攻撃の発見を支援してきた。悪意のあるサイトは約7時間以内に削除され、目立った損失は発生しなかった。
現在、複数の暗号企業が、Steakhouseに資金を保有する顧客に代替サービスとセキュリティ保証を提供している。Steakhouseは、フロントエンド・システムの復旧に全力で取り組んでいると強調し、さらにOVHと連絡を取り合い、今後同様の事案が二度と起きないようにする方針だ。
今回の事案は、暗号ユーザーに対して改めて注意を促すものとなった。安全意識を高めることが重要であり、とりわけDeFiプラットフォームやデジタル資産サービスとのやり取りでは、チェーン上の資金が窃取されるリスクを防ぐために、ウェブサイトやアプリケーションの真正性を慎重に検証すべきだ。専門家は、ユーザーに対し安全対策を定期的に更新し、ソーシャルエンジニアリングやフィッシングリンクを通じて行われる攻撃に警戒することを勧めている。
