Hôm thứ Hai, Steakhouse Financial đã cảnh báo người dùng ngừng tương tác với trang web và ứng dụng của họ sau khi phát hiện một cuộc tấn công lừa đảo nhắm vào cả hai tên miền này.
"Không có khoản tiền gửi nào bị đe dọa. Không có hợp đồng nào bị ảnh hưởng. Tất cả người gửi tiền vào Steakhouse đều an toàn," công ty có trụ sở tại Zug, Thụy Sĩ cho biết trên X, đồng thời nói thêm rằng mối đe dọa chủ yếu ảnh hưởng đến người dùng mới, những người có thể vô tình tương tác với phiên bản bị xâm nhập của trang web.
Công ty bảo mật blockchain Blockaid đã cảnh báo rằng cuộc tấn công này sử dụng mã độc từ Angelferno, mà họ mô tả là một trong những hoạt động rút tiền từ ví lớn nhất đang diễn ra trên chuỗi khối. Các hoạt động rút tiền hoạt động bằng cách lừa người dùng ký các giao dịch độc hại, cho phép kẻ tấn công toàn quyền rút tiền của họ.
Công ty tiền điện tử AI GAIB cũng đã gặp phải sự cố tương tự vào đầu tháng này, khi tin tặc triển khai một trang web giả mạo cũng được trang bị mã Angelferno sau khi giành được quyền truy cập vào tên miền của công ty thông qua kỹ thuật xã hội.
Vụ việc này là sự cố mới nhất trong một loạt các vụ xâm phạm Front-End người dùng DeFi . Nền tảng khởi chạy memecoin BONKfun dựa trên Solana đã bị tấn công vào ngày 12 tháng 3 sau khi tin tặc chiếm quyền kiểm soát tên miền và chèn các đoạn mã độc hại làm rút sạch ví của người dùng. Trang web của Compound Finance cũng bị chuyển hướng đến một trang web lừa đảo vào tháng 7 năm 2024.
Tại thời điểm bài viết này được đăng tải, Steakhouse Financial vẫn chưa cung cấp mốc thời gian cụ thể cho việc khôi phục Front-End của mình.
