Gate News 消息,DeFi风险管理平台Steakhouse Financial近日遭遇黑客攻击,其网站和应用程序被用于实施网络钓鱼诈骗。公司表示,此次事件仅影响前端系统,所有存款和合约均未受影响,用户资金安全无虞。联合创始人Sébastien Derivaux提醒用户在另行通知前避免访问Steakhouse网站。
据Steakhouse披露,此次攻击源自针对其服务器提供商OVH Cloud的社会工程手段。攻击者通过电话获取敏感信息,篡改网站和应用IP地址,并试图进行五天期限的域名转移。公司已撤销恶意更改,并将域名指向空白记录,直至确认系统安全。Steakhouse表示,将尽快发布完整事件分析报告。
加密安全公司Blockaid指出,攻击者使用了Angelferno(又称Angel Drainer)程序,该程序是链上活跃的钱包窃取工具,可在用户签署恶意交易后完全控制其加密资产并提取资金。Blockaid此前帮助人工智能加密公司GAIB发现类似攻击,恶意网站在约7小时内被移除,未造成明显损失。
目前,多家加密公司为在Steakhouse持有资金的客户提供了替代服务和安全保障。Steakhouse强调,正在全力恢复前端系统,同时与OVH保持沟通,确保未来类似事件不再发生。
此次事件再次提醒加密用户,提高安全意识至关重要,尤其在与DeFi平台和数字资产服务进行交互时,应谨慎验证网站和应用的真实性,以防范链上资金被窃取风险。专家建议用户定期更新安全措施,并警惕通过社交工程或钓鱼链接进行的攻击。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Aftermath Finance 为上周事件中遭受攻击的用户开设索赔页面
根据 Sui 在 X 上的官方声明,此前事后金融(Aftermath Finance)已为上周遭受攻击的受影响用户开设了一个索赔页面,所有退款都已处理完毕。当用户重新连接到 aftermath.finance 时,系统将提示他们从 Aftermath Perps 提取余额。受影响用户可以联系 th
GateNews1小时前
Ripple 与加密行业共享朝鲜黑客情报,因攻击手法转向社交工程
据 BlockBeats 报道,5 月 5 日,Ripple 宣布它正通过 Crypto ISAC 与加密行业共享其关于朝鲜黑客的内部威胁情报。此举回应了攻击方法的根本性转变:不再利用智能合约代码漏洞,而是威胁行为者
GateNews1小时前
Tydro 由于预言机问题在 5 月 5 日暂停所有市场;用户资金安全
据 BlockBeats,Tydro(Ink 生态中的借贷协议)在 5 月 5 日因第三方预言机问题的报告而暂停了所有市场。团队确认用户资金仍然安全,并正在积极调查相关情况。
GateNews1小时前
摩斯密码骗过 AI 代理!黑客诱骗 Grok 与 BankrBot 转账,得手 17 万美元加密货币
X 平台爆出 AI 代理漏洞:攻击者以 Bankr Club NFT 获取 Grok 钱包转账权,再以摩斯密码指令促使 BankrBot 未经人审就转走约 3 亿 DRB,市值约 17.5 万美元。问题出在 BankrBot 架构未把 AI 输出当作授权,资金已追回,将加强 API 金钥与 IP 白名单等防护。
鏈新聞abmedia2小时前
Aave 试图解除 $73M ETH 在 Kelp DAO 被盗事件中的冻结
Aave LLC 于 5 月 1 日向联邦法院提交了一份紧急动议,寻求解除法院下令的冻结,冻结的对象是从 4 月 18 日 Kelp DAO 被盗事件中追回的约 7300 万美元的以太币。该公司辩称,暂时持有被盗资产并不等同于拥有。该动议对为……施加的限制提出异议
Crypto Frontier4小时前
