Steakhouse Financial官网遭钓鱼攻击，官方紧急叫停访问

加密货币质押服务提供商Steakhouse Financial证实，其官方网站及移动应用遭受针对性网络钓鱼攻击，并已发布紧急通知，建议所有用户立即停止访问相关平台。

攻击手段暴露前端漏洞，新用户成主要目标

总部位于瑞士楚格的Steakhouse Financial于当地时间30日在X平台披露，其域名系统遭遇恶意篡改，导致用户可能被引导至伪造页面。公司声明称：“目前用户存款与智能合约运行状态未受干扰，现有账户资产处于安全状态。”然而，针对尚未注册或新登录用户的潜在风险被重点强调。

据区块链安全机构Blockaid分析，此次攻击使用了名为“Angelferno”的链上恶意脚本，该工具常用于诱导用户授权非法转账权限，从而实现钱包资产的直接转移。

同类攻击频发，前端劫持成新型威胁

本月早些时候，人工智能驱动型加密企业GAIB也遭遇相似的域名劫持事件。攻击者通过社会工程手段获取管理权限后，在其网站部署植入相同恶意代码的仿冒页面。

此类事件延续了去中心化金融领域中以“界面欺骗”为核心的攻击模式。例如，今年3月12日，基于Solana生态的Meme币发行平台BONKfun因域名被篡改，导致大量用户钱包凭证外泄；2024年7月，Compound Finance也曾发生用户被重定向至钓鱼站点的事故。

由于攻击不依赖智能合约缺陷，而是针对用户交互环节，因此难以通过常规审计发现，传播速度极快，危害范围广。

恢复时间未定，行业呼吁强化身份验证意识

截至目前，Steakhouse Financial尚未公布其前端服务恢复正常的具体时间安排。业内专家指出，此事件再次凸显在使用去中心化金融服务时，用户必须养成核实网址真实性、审慎对待交易签名的习惯，防止因误操作造成不可逆损失。