Steakhouse Financial 週一警告用戶停止與其網站和應用程序進行交互,此前該公司發現其網站和應用程序遭到網絡釣魚攻擊。
“所有存款均無風險。所有合同均不受影響。所有 Steakhouse 存款用戶都是安全的,”這家總部位於瑞士楚格的公司在 X 上表示,並補充說,該威脅主要影響可能在不知情的情況下與被入侵的網站版本進行交互的新用戶。
區塊鏈安全公司Blockaid指出,此次攻擊使用了 Angelferno 的代碼,並稱 Angelferno 是鏈上最大的活躍錢包竊取組織之一。此類竊取程序通過誘騙用戶簽署惡意交易來達到目的,使攻擊者能夠完全訪問用戶的賬戶並提取資金。
人工智能加密公司 GAIB 本月早些時候也遭遇了類似的攻擊,攻擊者通過社會工程手段獲取了其域名,並部署了一個同樣裝有 Angelferno 代碼的仿冒網站。
此次事件是近期一系列去中心化金融(DeFi)前端遭受攻擊的最新案例。基於 Solana 的模因幣發行平臺BONKfun 於 3 月 12 日遭到攻擊,攻擊者控制了其域名並注入惡意腳本,導致用戶錢包中的資金被盜。Compound Finance網站也於 2024 年 7 月遭遇類似攻擊,被重定向至釣魚網站。
截至發稿時,Steakhouse Financial 尚未提供恢復其前端系統的時間表。
