加密资产质押服务商Steakhouse Financial正式通报,其官方网站及移动应用遭遇网络钓鱼入侵,已紧急建议所有用户暂停访问相关入口。公司强调现有存款未受波及,但新注册用户存在被恶意诱导的风险。
位于瑞士楚格的Steakhouse Financial于当地时间30日在X平台发布声明,指出其域名系统遭受非法篡改,导致用户可能被重定向至伪造页面。公司明确表示:“当前用户的资金存储与智能合约运行均处于稳定状态。”然而,任何通过异常链接进入系统的用户,尤其是新账户持有者,极有可能成为攻击目标。
区块链安全机构Blockaid分析指出,此次攻击采用名为“Angelferno”的链上攻击框架,该工具常用于诱导用户授权非预期操作,从而实现对数字钱包的控制权窃取。
本月早些时候,一家人工智能驱动的加密企业GAIB同样遭遇相似性质的域名劫持攻击。攻击者通过伪装身份获取管理权限后,在克隆站点中嵌入相同类型的恶意脚本。
此类事件反映出去中心化金融领域长期存在的前端威胁趋势。例如,今年3月12日,基于Solana生态的Meme币发行平台BONKfun因域名被劫持而引发用户钱包信息外泄;2024年7月,Compound Finance也曾发生用户被引导至仿冒登录页的事故。
由于攻击不针对协议底层逻辑,而是直接操控用户可见界面,因此具有隐蔽性强、传播速度快的特点,难以通过常规审计发现。
目前,Steakhouse Financial尚未披露其前端服务恢复正常的时间节点。业内专家提醒,用户在参与DeFi活动时,必须养成核实官方域名、审慎对待交易签名的习惯,以防范日益复杂的前端欺骗行为。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
