Gate News 訊息,DeFi 風險管理平台 Steakhouse Financial 近日遭遇駭客攻擊,其網站和應用程式被用於實施網路釣魚詐騙。公司表示,此次事件僅影響前端系統,所有存款和合約均未受影響,使用者資金安全無虞。聯合創始人 Sébastien Derivaux 提醒使用者在另行通知前避免造訪 Steakhouse 網站。
根據 Steakhouse 披露,此次攻擊源自針對其伺服器供應商 OVH Cloud 的社會工程手段。攻擊者透過電話取得敏感資訊,竄改網站和應用程式的 IP 位址,並試圖進行為期五天期限的網域轉移。公司已撤銷惡意更改,並將網域指向空白記錄,直至確認系統安全。Steakhouse 表示,將盡快發布完整事件分析報告。
加密安全公司 Blockaid 指出,攻擊者使用了 Angelferno(又稱 Angel Drainer)程式,該程式是鏈上活躍的錢包竊取工具,可在使用者簽署惡意交易後完全控制其加密資產並提取資金。Blockaid 先前協助人工智慧加密公司 GAIB 發現類似攻擊,惡意網站在約 7 小時內被移除,未造成明顯損失。
目前,多家加密公司為持有 Steakhouse 資金的客戶提供了替代服務和安全保障。Steakhouse 強調,正在全力恢復前端系統,同時與 OVH 保持溝通,確保未來類似事件不再發生。
此次事件再次提醒加密使用者,提高安全意識至關重要,尤其在與 DeFi 平台和數位資產服務進行互動時,應謹慎驗證網站和應用程式的真實性,以防範鏈上資金被竊取風險。專家建議使用者定期更新安全措施,並警惕透過社會工程或釣魚連結進行的攻擊。
