Tin tức Gate News: Nền tảng quản lý rủi ro DeFi Steakhouse Financial gần đây đã bị tấn công bởi tin tặc, trang web và ứng dụng của công ty bị sử dụng để thực hiện các vụ lừa đảo lừa đảo (phishing). Công ty cho biết sự cố này chỉ ảnh hưởng đến hệ thống giao diện người dùng (front-end), mọi khoản tiền gửi và hợp đồng đều không bị ảnh hưởng, và tiền của người dùng vẫn an toàn. Đồng sáng lập Sébastien Derivaux nhắc nhở người dùng tránh truy cập trang web Steakhouse cho đến khi có thông báo mới.
Theo thông tin Steakhouse công bố, cuộc tấn công bắt nguồn từ các biện pháp kỹ thuật xã hội nhắm vào nhà cung cấp máy chủ OVH Cloud của họ. Kẻ tấn công đã lấy được thông tin nhạy cảm qua điện thoại, thay đổi địa chỉ IP của trang web và ứng dụng, đồng thời cố gắng thực hiện việc chuyển nhượng tên miền trong thời hạn năm ngày. Công ty đã hoàn tác các thay đổi độc hại và trỏ tên miền về bản ghi trống cho đến khi xác nhận hệ thống an toàn. Steakhouse cho biết sẽ sớm công bố báo cáo phân tích đầy đủ về sự cố.
Công ty an ninh mã hóa Blockaid cho biết kẻ tấn công đã sử dụng chương trình Angelferno (còn gọi là Angel Drainer), một công cụ đánh cắp ví hoạt động trên chuỗi, có thể hoàn toàn kiểm soát tài sản mã hóa của người dùng và rút tiền sau khi người dùng ký giao dịch độc hại. Blockaid trước đó đã hỗ trợ công ty mã hóa AI GAIB phát hiện các cuộc tấn công tương tự; các trang web độc hại đã bị gỡ bỏ trong khoảng 7 giờ, không gây ra tổn thất rõ rệt.
Hiện tại, nhiều công ty mã hóa đang cung cấp dịch vụ thay thế và các biện pháp bảo đảm an toàn cho khách hàng đang nắm giữ tiền tại Steakhouse. Steakhouse nhấn mạnh rằng công ty đang nỗ lực khôi phục hệ thống front-end hết sức, đồng thời duy trì liên lạc với OVH để đảm bảo các sự cố tương tự trong tương lai không xảy ra nữa.
Sự kiện này một lần nữa nhắc nhở người dùng mã hóa rằng nâng cao nhận thức về an toàn là vô cùng quan trọng, đặc biệt khi tương tác với các nền tảng DeFi và dịch vụ tài sản kỹ thuật số; cần thận trọng xác minh tính xác thực của trang web và ứng dụng để phòng ngừa rủi ro bị đánh cắp tiền trên chuỗi. Các chuyên gia khuyên người dùng thường xuyên cập nhật các biện pháp bảo mật và cảnh giác với các cuộc tấn công được thực hiện thông qua kỹ thuật xã hội hoặc liên kết lừa đảo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
CEO sàn Zonda Đổ lỗi cho người sáng lập mất tích vì $336M trong Bitcoin bị thất lạc
Giám đốc điều hành Zonda, Przemysław Kral, cho rằng việc sàn bị mất quyền truy cập vào 4.500 BTC, trị giá $336 triệu USD, là do người sáng lập Sylwester Suszek mất tích đã không chuyển các khóa cá nhân. Trong bối cảnh các cáo buộc phá sản và yêu cầu rút tiền gia tăng mạnh, Kral khẳng định Zonda vẫn đủ khả năng thanh toán và sẽ theo đuổi hành động pháp lý trong khi tìm kiếm Suszek, người đã biến mất vào năm 2022.
GateNews7phút trước
Sàn Grinex dừng toàn bộ giao dịch sau $15M cuộc tấn công mạng vào hệ thống ví
Grinex, một sàn giao dịch crypto của Kyrgyzstan, đã tạm dừng giao dịch sau một cuộc tấn công mạng gây ra thiệt hại khoảng $15 triệu. Mức độ tinh vi của cuộc tấn công cho thấy có thể liên quan đến các tổ chức hoặc sự tham gia ở cấp nhà nước. Grinex đã báo cáo vụ việc với cơ quan chức năng và đang đánh giá mức độ thiệt hại.
GateNews7phút trước
Tether đóng băng 3,29 triệu USDT liên quan đến vụ khai thác của Rhea Finance
Tether đã đóng băng 3,29 triệu USD Tether (USDT) liên quan đến vụ khai thác (exploit) của Rhea Finance, đảm bảo bảo vệ người dùng và củng cố niềm tin của hệ sinh thái. Việc theo dõi trên blockchain đã kích hoạt hành động này đối với các ví đáng ngờ sau khi kẻ tấn công chuyển tiền để lẩn tránh bị phát hiện.
GateNews57phút trước
Cổ phiếu Circle giảm sau khi nộp đơn kiện vụ hack Drift Protocol liên quan $280M
Cổ phiếu của Circle Internet Group giảm 1% sau khi một vụ kiện tập thể cáo buộc công ty đã không ngăn chặn việc $230 triệu USDC bị đánh cắp trong sự cố khai thác (exploit) của Drift Protocol. Vụ kiện đặt vấn đề về khả năng của Circle trong việc chặn các giao dịch của kẻ tấn công, đồng thời nêu ra các vấn đề về trách nhiệm của nhà phát hành stablecoin trong các tình huống vi phạm.
GateNews1giờ trước
Quỹ Ethereum Phát hiện 100 đặc vụ Triều Tiên xâm nhập vào các công ty Web3
Chương trình ETH Rangers của Quỹ Ethereum đã tiết lộ một mối đe dọa an ninh lớn từ các phần tử Triều Tiên xâm nhập vào các công ty Web3. Cuộc điều tra phát hiện khoảng 100 đặc vụ, gắn cờ 53 dự án và thu hồi hơn 5,8 triệu USD. Quỹ kêu gọi cải thiện quy trình tuyển dụng và hợp tác toàn cầu để tăng cường an ninh.
GateNews2giờ trước
Đợt Presale Memecoin của James Wynn Chỉ Huy Động Được $8,000 Giữa Các Cáo Buộc Lừa Đảo
James Wynn đã ra mắt đợt presale memecoin, $ASSDAQ, trên Solana, chỉ huy động được $8,000 trong mười giờ, đồng thời vấp phải nhiều chỉ trích liên quan đến các cáo buộc lừa đảo trong quá khứ. Mặc dù Wynn khẳng định có thành tích giao dịch thành công, sự e ngại của thị trường cho thấy thái độ hoài nghi đối với dự án mới của anh.
GateNews2giờ trước
