资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Steakhouse Financial遭受网络钓鱼攻击,敦促用户暂停访问官方平台
加密货币质押服务提供商Steakhouse Financial确认其官方网站与应用程序遭到“网络钓鱼攻击”,并立即建议用户停止访问。公司表示现有用户存款安全,但新用户遭受损害的可能性已引发警示。
攻击细节与潜在风险
总部位于瑞士楚格的Steakhouse Financial于当地时间30日通过X平台宣布,其网站及应用程序域名遭受钓鱼攻击。公司声明:“截至目前,用户存款及智能合约未受影响,现有用户资产是安全的。”然而,公司强调,能够访问“被篡改网站”的新用户可能成为主要攻击目标。
区块链安全公司Blockaid分析指出,此次攻击基于“Angelferno”代码实施。这是一种在链上活跃的典型“钱包窃取”攻击工具。攻击者诱骗用户签署恶意交易,从而获得提取其钱包资产的权限。
同类攻击事件频发
本月初,人工智能驱动的加密公司GAIB也遭遇了类似的域名劫持攻击。攻击者通过社会工程学手段获取域名访问权限后,部署了植入相同Angelferno代码的“克隆网站”。
此事件可被视为去中心化金融生态系统中反复发生的前端黑客攻击的延续。例如,今年3月12日,基于Solana的Meme币启动平台BONKfun遭域名劫持攻击,导致用户钱包信息泄露;2024年7月,Compound Finance网站也曾发生用户被重定向至钓鱼页面的事故。
由于此类攻击瞄准的是“用户界面”而非智能合约漏洞,因此难以检测且损害扩散迅速。
后续影响与行业警示
Steakhouse Financial尚未公布其前端服务恢复的具体时间表。业界认为,此次事件再次提醒用户,在使用DeFi服务时,“验证域名”与“仔细确认交易签名”至关重要。
