奔跑财经3月31日消息,DeFi风险审核机构Steakhouse Financial遭到黑客攻击,其官方网站及应用程序目前被用于托管网络钓鱼诈骗。Steakhouse于周一上午披露了此次入侵事件,并警告称,任何与该网站或应用交互的新用户,很可能正在与黑客植入的恶意版本进行交互。

此次攻击似乎仅影响了操作的前端部分。Steakhouse向用户保证:“存款资金无虞。合约未受影响。所有Steakhouse存款人的资金均是安全的。”该公司表示:“我们正努力尽快恢复前端。”

Steakhouse联合创始人塞巴斯蒂安·德里沃警告加密货币用户,在另行通知之前,请避免访问该网站。有用户从此次事件中找到了调侃的角度,一位用户问道:“在Steakhouse(牛排馆)上进行钓鱼攻击,这算不算是‘海陆双拼’攻击?”

Steakhouse Financial的最新更新显示,此次入侵是由于对其服务器提供商OVH Cloud的一次社会工程学攻击造成的。攻击者致电OVH Cloud,并设法说服其授予了对公司敏感信息的访问权限。获得访问权限后,他们将网站和应用的IP地址更改为“恶意”地址,随后尝试启动一个设有五天时间锁的域名转移。

尽管如此,Steakhouse表示,攻击者所做的更改已被还原,并且他们将“有意”将记录指向空白页面,直到公司确认一切安全为止。

该公司表示:“我们正在与OVH联系,并积极努力以彻底解决此问题。”