Tin tức Gate News: Nền tảng quản lý rủi ro DeFi Steakhouse Financial gần đây đã bị tấn công bởi tin tặc, trang web và ứng dụng của công ty bị sử dụng để thực hiện các vụ lừa đảo lừa đảo (phishing). Công ty cho biết sự cố này chỉ ảnh hưởng đến hệ thống giao diện người dùng (front-end), mọi khoản tiền gửi và hợp đồng đều không bị ảnh hưởng, và tiền của người dùng vẫn an toàn. Đồng sáng lập Sébastien Derivaux nhắc nhở người dùng tránh truy cập trang web Steakhouse cho đến khi có thông báo mới.
Theo thông tin Steakhouse công bố, cuộc tấn công bắt nguồn từ các biện pháp kỹ thuật xã hội nhắm vào nhà cung cấp máy chủ OVH Cloud của họ. Kẻ tấn công đã lấy được thông tin nhạy cảm qua điện thoại, thay đổi địa chỉ IP của trang web và ứng dụng, đồng thời cố gắng thực hiện việc chuyển nhượng tên miền trong thời hạn năm ngày. Công ty đã hoàn tác các thay đổi độc hại và trỏ tên miền về bản ghi trống cho đến khi xác nhận hệ thống an toàn. Steakhouse cho biết sẽ sớm công bố báo cáo phân tích đầy đủ về sự cố.
Công ty an ninh mã hóa Blockaid cho biết kẻ tấn công đã sử dụng chương trình Angelferno (còn gọi là Angel Drainer), một công cụ đánh cắp ví hoạt động trên chuỗi, có thể hoàn toàn kiểm soát tài sản mã hóa của người dùng và rút tiền sau khi người dùng ký giao dịch độc hại. Blockaid trước đó đã hỗ trợ công ty mã hóa AI GAIB phát hiện các cuộc tấn công tương tự; các trang web độc hại đã bị gỡ bỏ trong khoảng 7 giờ, không gây ra tổn thất rõ rệt.
Hiện tại, nhiều công ty mã hóa đang cung cấp dịch vụ thay thế và các biện pháp bảo đảm an toàn cho khách hàng đang nắm giữ tiền tại Steakhouse. Steakhouse nhấn mạnh rằng công ty đang nỗ lực khôi phục hệ thống front-end hết sức, đồng thời duy trì liên lạc với OVH để đảm bảo các sự cố tương tự trong tương lai không xảy ra nữa.
Sự kiện này một lần nữa nhắc nhở người dùng mã hóa rằng nâng cao nhận thức về an toàn là vô cùng quan trọng, đặc biệt khi tương tác với các nền tảng DeFi và dịch vụ tài sản kỹ thuật số; cần thận trọng xác minh tính xác thực của trang web và ứng dụng để phòng ngừa rủi ro bị đánh cắp tiền trên chuỗi. Các chuyên gia khuyên người dùng thường xuyên cập nhật các biện pháp bảo mật và cảnh giác với các cuộc tấn công được thực hiện thông qua kỹ thuật xã hội hoặc liên kết lừa đảo.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Thị trường Crypto chịu rủi ro từ vụ hack DeFi $292M vào năm 2026
Theo CoinDesk, một vụ hack crypto $292M đã làm lộ các lỗ hổng trong thị trường DeFi, đánh dấu vụ vi phạm an ninh lớn nhất trong năm trong lĩnh vực này.
GateNews42phút trước
Paradigm đề xuất thiết kế bảo mật lượng tử cho Bitcoin nhằm mục đích kiểm soát khóa bằng chứng minh quyền kiểm soát then chốt
Quỹ mạo hiểm Paradigm đã đề xuất một thiết kế mới nhằm cho phép người nắm giữ tiền mã hóa tự gắn dấu thời gian bằng cách riêng tư rằng họ kiểm soát các khóa dễ bị tổn thương trước khi máy tính lượng tử xuất hiện, theo nội dung đề xuất. Thiết kế này được kỳ vọng tạo ra một lối thoát cứu nguy tiềm năng nếu Bitcoin từng ngừng hỗ trợ các phiên bản cũ
CryptoFrontier1giờ trước
Các chủ nợ Triều Tiên tìm cách tịch thu ETH của Kelp DAO sau khi Arbitrum bị đóng băng
Một tòa án liên bang ở New York đã làm phức tạp kế hoạch của Arbitrum DAO nhằm đền bù cho các nạn nhân của vụ khai thác Kelp DAO trị giá 292 triệu USD của tháng trước. Vào ngày 1/5, các luật sư đại diện cho nạn nhân khủng bố đã gửi cho Arbitrum DAO một thông báo yêu cầu hạn chế, cấm DAO này chuyển 30.766 ETH (xấp xỉ 71,1 triệu USD) mà Arbitrum Security C
CryptoFrontier1giờ trước
Các chủ nợ Triều Tiên giành lệnh cấm trên 30.766 ETH của Arbitrum vào ngày 1 tháng 5
Theo The Block, vào ngày 1 tháng 5, các luật sư đại diện cho các chủ nợ liên quan đến khủng bố của Triều Tiên đã tống đạt thông báo cấm tạm thời cho Arbitrum DAO, ngăn việc giải phóng 30.766 ETH (~71,1 triệu USD) mà Hội đồng Bảo mật Arbitrum đã phong tỏa vào ngày 20 tháng 4 sau vụ khai thác lỗ hổng Kelp DAO. Thông báo nêu tên Arbitrum DAO
GateNews5giờ trước
Airdrop eCash của Paul Sztorc thu hút cảnh báo từ các nhà phát triển
Các nhà phát triển và các nhân vật trong ngành đã nêu lo ngại về đề xuất eCash của Paul Sztorc, trích dẫn rủi ro đối với người dùng, sự phân bổ không đồng đều và xung đột mang tính triết lý, theo bình luận trong ngành. Đề xuất này được mô tả là “nguy hiểm” do những vấn đề đó.
Lưu ý: Tài liệu nguồn được cung cấp còn
CryptoFrontier6giờ trước
Các chủ nợ liên quan khủng bố tìm cách tịch thu ETH bị đóng băng của Kelp DAO trước cuộc bỏ phiếu trên Arbitrum
Vào ngày 1 tháng 5, luật sư của các chủ nợ khủng bố Bắc Triều Tiên đã gửi cho Arbitrum DAO một thông báo tạm cấm, ngăn việc chuyển khoản 30.766 ETH (xấp xỉ 71,1 triệu USD) bị Arbitrum Security Council đóng băng vào ngày 20 tháng 4, sau vụ khai thác Kelp DAO, theo The Block. Hành động pháp lý này coi phần ETH bị đóng băng là
CryptoFrontier7giờ trước
