资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
DeFi风险管理公司Steakhouse Financial遭黑客攻击,网站与应用被用于钓鱼攻击
Steakhouse于当地时间周一上午公开了安全漏洞事件,并警告称,目前通过网站或应用访问的新用户很可能会与“恶意版本”进行交互。据分析,此次攻击仅限于服务的“前端”领域,核心智能合约或托管资金未受影响。
公司方面表示:“托管的资产是安全的,合约也没有问题。”同时补充道:“我们将尽快恢复正常的前端服务。”
联合创始人塞巴斯蒂安·德里沃也建议用户,在收到进一步通知之前,避免访问其网站。
攻击手法与相关组织
加密货币安全公司Blockaid分析认为,此次攻击中出现了被称为“Angel Drainer”的大型钱包窃取组织所使用的代码迹象。该组织被认为是链上最活跃的“钱包窃取”运营势力之一。
钱包窃取者的操作方式是诱导用户对恶意交易进行签名,然后夺取钱包访问权限并转移资产。
类似事件与行业反应
本月早些时候,AI加密公司GAIB也曾因类似的社会工程学攻击导致域名被劫持,运营了应用相同窃取程序的虚假网站。据悉,该恶意网站在大约7小时后被屏蔽,未造成用户损失。
此次事件后,多家DeFi及加密货币公司开始为Steakhouse用户提供替代服务和应对措施指南,以防止损失扩大。部分社区对此戏称为“冲浪与攻击”,但整体上,对钓鱼威胁的警惕性正在提高。
现状与行业警示
截至目前,Steakhouse Financial及其首席执行官尚未就后续进展或损失规模发布详细更新。业界评价认为,鉴于前端安全漏洞被反复利用,用户对签名行为的谨慎态度变得更为重要。
相关问题解答
问:此次黑客攻击是否存在资金损失风险?
答:据公司称,核心智能合约和托管资金未受影响,资产是安全的。风险主要存在于与恶意前端的交互可能导致授权被滥用。
问:钱包窃取程序如何运作?
答:它通过诱导用户批准恶意交易来获取其钱包的访问权限,从而盗取资产。
问:当前用户应如何应对?
答:在官方确认前端服务完全恢复安全之前,应避免访问相关网站和应用,并警惕任何要求签名的交易。
