新聞 
幣種資訊 
關於我們 
去中心化金融「DeFi」風險管理團隊「詞」Steakhouse Financial(斯테이크하우스 파이낸셜)近日遭遇「詞」駭客攻擊,官方「詞」網站與應用程式遭入侵後被悄悄替換成「詞」網路釣魚頁面,恐導致新進用戶在不知情情況下與惡意版本互動、簽署風險交易。
根據加密貨幣安全社群多方訊息顯示,此次事件主要集中在服務的「詞」「前端(Front-end)」層面,並未波及核心「詞」智慧合約與「詞」用戶託管資產。公司對外強調,平台「詞」合約運作正常,「詞」存入資產目前處於安全狀態,同時正在緊急修復前端系統,期望盡快恢復正常介面。聯合創辦人 Sébastien Derivaux(세바스티앙 데리보)也呼籲用戶,在收到後續明確公告前,暫時不要透過官網或 App 連接錢包與進行任何操作。
這起攻擊被「詞」區塊鏈安全機構 Blockaid 點名與大型「詞」錢包竊取組織「Angel Drainer」相關。Blockaid 分析指出,駭客在被入侵的前端中嵌入「詞」Angel Drainer 的相關惡意程式碼,試圖誘導用戶簽署「詞」惡意交易。所謂「詞」錢包 Drainer,是一類透過「詞」社交工程與「詞」釣魚網站,引導受害者為看似正常的授權交易簽名,實際上卻開放錢包控制權,讓攻擊者能在鏈上直接轉移資產的惡意工具。
事實上,本月稍早「詞」AI 概念加密公司 GAIB 也曾遭遇類似攻擊,營運「詞」主網域名稱被社交工程手法奪取,隨後被指向搭載同款 Drainer 的假網站。該惡意站點雖在約七小時內被關閉,根據當時流出的訊息,未出現明顯的用戶損失案例,但事件已在產業內引發警惕。
事件爆發後,多家「詞」DeFi 協議與加密服務平台紛紛在社群媒體與官方頻道發出提醒,替 Steakhouse 的用戶整理「詞」替代存取管道與「詞」安全建議,希望降低釣魚攻擊擴散風險。有社群成員以英文諧音將這次攻擊戲稱為「Surf & Turf Attack」,但整體氣氛偏向謹慎,對於「詞」前端被入侵、「詞」釣魚網站與「詞」社交工程威脅的警覺明顯升高。
截至目前,Steakhouse Financial 團隊與公司執行長尚未公布更進一步的事件調查結果與實際損失規模。「評論」業界分析指出,與其說這是單一項目風險,不如視為整個 DeFi 生態系統反覆暴露出的「前端安全」結構性問題。只要攻擊者能控制官網或 App 的介面與程式碼,就有機會在不動到智慧合約的情況下發動高效釣魚攻擊。
在這樣的環境下,多位「詞」安全專家呼籲,用戶必須養成「詞」簽名前詳讀交易內容、「詞」多重驗證網址來源、「詞」透過書籤或官方公告連結進站、「詞」分散資產存放等基本習慣,將潛在損失降到最低。對開發團隊而言,未來不只要強化「詞」智慧合約的審計,如何在「詞」DNS、「詞」前端部署、「詞」金鑰與「詞」存取權限管理上建立更完備的防線,也將成為能否取得用戶信任的一大關鍵。
留言 0