Gate News сообщение, платформа DeFi по управлению рисками Steakhouse Financial недавно подверглась хакерской атаке: ее сайт и приложения использовались для проведения фишинговых мошеннических схем. Компания заявила, что этот инцидент затронул только интерфейсную часть системы: все депозиты и контракты не пострадали, безопасность пользовательских средств находится вне риска. Сооснователь Sébastien Derivaux напомнил пользователям воздержаться от посещения сайта Steakhouse до отдельного уведомления.
Согласно раскрытию Steakhouse, атака была осуществлена с применением методов социальной инженерии против их провайдера серверов OVH Cloud. Злоумышленники по телефону получили конфиденциальную информацию, изменили IP-адреса сайта и приложения и попытались выполнить перенос домена с пятимесячным сроком. Компания отменила вредоносные изменения и направила домен на пустые записи до подтверждения безопасности системы. Steakhouse заявила, что в ближайшее время опубликует полный отчет по анализу инцидента.
Компания по криптобезопасности Blockaid отметила, что злоумышленники использовали Angelferno (также известный как Angel Drainer) — программу, которая является ончейн-активным кошельковым инструментом для кражи: после того как пользователь подпишет вредоносную транзакцию, она полностью берет под контроль его криптоактивы и выводит средства. Ранее Blockaid помог криптокомпании GAIB с выявлением схожей атаки: вредоносные сайты были удалены примерно в течение 7 часов, существенных потерь не зафиксировано.
В настоящее время несколько криптокомпаний предоставляют клиентам, у которых средства находятся в Steakhouse, альтернативные услуги и гарантии безопасности. Steakhouse подчеркнула, что ведется активное восстановление интерфейсной части системы, а также поддерживается связь с OVH, чтобы обеспечить, что в будущем подобные инциденты больше не повторятся.
Этот инцидент вновь напоминает криптопользователям, что повышение уровня осведомленности о безопасности крайне важно, особенно при взаимодействии с DeFi-платформами и сервисами для цифровых активов: следует осторожно проверять подлинность сайтов и приложений, чтобы снизить риск кражи средств в ончейне. Эксперты рекомендуют пользователям регулярно обновлять меры безопасности и опасаться атак, осуществляемых через социальную инженерию или фишинговые ссылки.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
