Новини Gate News: платформа DeFi з управління ризиками Steakhouse Financial нещодавно зазнала хакерської атаки, під час якої її вебсайт і застосунок використовувалися для здійснення фішингових шахрайств. Компанія заявила, що ця подія вплинула лише на фронтенд-системи, при цьому всі депозити та контракти не постраждали, а кошти користувачів залишаються в безпеці. Співзасновник Себастьєн Деріво (Sébastien Derivaux) нагадав користувачам уникати відвідування вебсайту Steakhouse до окремого повідомлення.
Згідно з тим, що розкрила Steakhouse, ця атака була спричинена соціально-інженерними методами проти її постачальника серверів OVH Cloud. Атакувальники отримали конфіденційну інформацію телефоном, підмінили IP-адреси вебсайту та застосунку й намагалися виконати передачу домену зі строком у п’ять днів. Компанія скасувала шкідливі зміни та перевела домен на порожні записи до підтвердження безпеки систем. Steakhouse заявила, що якнайшвидше опублікує повний звіт із аналізом інциденту.
Криптобезпекова компанія Blockaid зазначила, що атакувальники використали програму Angelferno (також відому як Angel Drainer). Ця програма є інструментом крадіжки коштів у ланцюжку, який може повністю контролювати криптоактиви користувача та вилучати кошти після того, як користувач підпише шкідливу транзакцію. Раніше Blockaid допомагала криптокомпанії з використанням штучного інтелекту GAIB виявити подібні атаки: шкідливі сайти було видалено приблизно за 7 годин, без помітних втрат.
Наразі кілька криптокомпаній надають клієнтам, які мають кошти на Steakhouse, альтернативні сервіси та гарантії безпеки. Steakhouse підкреслила, що працює над відновленням фронтенд-системи в повному обсязі, а також підтримує комунікацію з OVH, щоб гарантувати, що подібні інциденти в майбутньому не повторяться.
Ця подія знову нагадує криптокористувачам, що підвищення рівня обізнаності з безпеки є критично важливим, особливо під час взаємодії з DeFi-платформами та сервісами для цифрових активів: слід обережно перевіряти справжність вебсайтів і застосунків, щоб зменшити ризик крадіжки коштів у ланцюжку. Експерти радять користувачам регулярно оновлювати заходи безпеки та бути пильними до атак через соціальну інженерію або фішингові посилання.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
