Steakhouse Financial 周一警告用户停止与其网站和应用程序进行交互,此前该公司发现其网站和应用程序遭到网络钓鱼攻击。
“所有存款均无风险。所有合同均不受影响。所有 Steakhouse 存款用户都是安全的,”这家总部位于瑞士楚格的公司在 X 上表示,并补充说,该威胁主要影响可能在不知情的情况下与被入侵的网站版本进行交互的新用户。
区块链安全公司Blockaid指出,此次攻击使用了 Angelferno 的代码,并称 Angelferno 是链上最大的活跃钱包窃取组织之一。此类窃取程序通过诱骗用户签署恶意交易来达到目的,使攻击者能够完全访问用户的账户并提取资金。
人工智能加密公司 GAIB 本月早些时候也遭遇了类似的攻击,攻击者通过社会工程手段获取了其域名,并部署了一个同样装有 Angelferno 代码的仿冒网站。
此次事件是近期一系列去中心化金融(DeFi)前端遭受攻击的最新案例。基于 Solana 的模因币发行平台BONKfun 于 3 月 12 日遭到攻击,攻击者控制了其域名并注入恶意脚本,导致用户钱包中的资金被盗。Compound Finance网站也于 2024 年 7 月遭遇类似攻击,被重定向至钓鱼网站。
截至发稿时,Steakhouse Financial 尚未提供恢复其前端系统的时间表。
