Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo CoinDesk đưa tin ngày 30 (giờ địa phương), **“DeFi”**, **“phishing”** và rủi ro tấn công **“front-end”** một lần nữa trở thành tâm điểm chú ý, sau khi công ty quản lý rủi ro tài chính phi tập trung Steakhouse Financial bị tin tặc chiếm quyền điều khiển trang web và ứng dụng, rồi chuyển thành công cụ lừa đảo người dùng.
Theo thông báo được Steakhouse Financial công bố sáng thứ Hai (giờ địa phương), hệ thống đã ghi nhận *sự cố xâm nhập bảo mật* nhắm vào lớp giao diện người dùng. Người dùng mới truy cập qua website hoặc ứng dụng có khả năng cao tương tác với “phiên bản độc hại” do tin tặc kiểm soát. Phía công ty khẳng định phạm vi tấn công chỉ giới hạn ở phần **“front-end”**, chưa ghi nhận ảnh hưởng đến các **hợp đồng thông minh** cốt lõi hay tài sản đang được gửi trên giao thức.
Steakhouse Financial nhấn mạnh: tài sản người dùng đang được ký gửi vẫn an toàn, các hợp đồng không bị can thiệp và hoạt động bình thường trên chuỗi khối. Đồng thời, doanh nghiệp cho biết đang khẩn trương khôi phục giao diện chuẩn, mục tiêu là đưa hệ thống trở lại trạng thái an toàn trong thời gian sớm nhất. Đồng sáng lập Sébastien Derivaux (Sébastien Derivaux) cũng khuyến nghị người dùng tạm thời không truy cập website hay ứng dụng cho đến khi có thông báo tiếp theo, nhằm tránh vô tình tương tác với các giao dịch độc hại. bình luận Việc sớm khóa kênh tương tác front-end là bước tối quan trọng, vì phần lớn người dùng DeFi ký giao dịch thông qua giao diện web và ít khi kiểm tra kỹ nội dung on-chain.
Về khía cạnh kỹ thuật, công ty bảo mật tiền mã hóa Blockaid cho biết đã phát hiện dấu vết cho thấy mã độc gắn vào trang Steakhouse Financial có liên quan đến tổ chức trộm ví được cộng đồng gọi là “Angel Drainer”. Đây là một trong những nhóm **“wallet drainer”** hoạt động mạnh nhất trên chuỗi, chuyên cung cấp bộ công cụ trộm tài sản cho nhiều chiến dịch phishing khác nhau. Cơ chế hoạt động của loại **“drainer”** này thường là dẫn dụ người dùng ký vào giao dịch trông có vẻ vô hại (như phê duyệt quyền truy cập, claim phần thưởng, tham gia airdrop), sau đó chiếm quyền điều khiển ví và rút toàn bộ tài sản được cấp phép.
Đầu tháng này, công ty AI trong lĩnh vực tiền mã hóa GAIB cũng từng trở thành nạn nhân của một cuộc tấn công **“phishing”** mang màu sắc xã hội học tương tự. Tin tặc chiếm tên miền, dựng trang web giả mạo tích hợp cùng loại wallet drainer nói trên để lừa người dùng kết nối ví. Trường hợp đó, website độc hại đã bị gỡ sau khoảng 7 giờ hoạt động và không ghi nhận thiệt hại tài sản cho người dùng. bình luận Chuỗi sự cố liên tiếp cho thấy mô hình tấn công lạm dụng DNS, domain và front-end đang trở thành “mặt trận” nóng nhất, thay vì tấn công trực tiếp vào smart contract vốn khó khai thác hơn.
Sau thông tin Steakhouse Financial bị tấn công, nhiều dự án **“DeFi”** và doanh nghiệp tiền mã hóa khác đã nhanh chóng phát đi cảnh báo tới cộng đồng, hướng dẫn người dùng cách kiểm tra lại quyền cấp phép ví, thu hồi các quyền nghi ngờ và tạm dùng các dịch vụ thay thế trong thời gian Steakhouse xử lý sự cố. Trên một số diễn đàn, cộng đồng còn đùa gọi đây là kiểu tấn công “surf & turf” – chơi chữ với tên Steakhouse – song không khí chung vẫn là thận trọng, khi nhận thức về mức độ nguy hiểm của các chiến dịch **“phishing”** ngày càng tăng.
Tính đến thời điểm hiện tại, Steakhouse Financial và giám đốc điều hành vẫn chưa công bố chi tiết quy mô thiệt hại hay số lượng người dùng có thể bị ảnh hưởng. bình luận Giới phân tích cho rằng xu hướng tái diễn các vụ tấn công vào lớp giao diện đang đặt ra yêu cầu mới cho quản trị rủi ro **“DeFi”**: người dùng cần tập thói quen đọc kỹ nội dung giao dịch trước khi ký, hạn chế cấp quyền vô thời hạn cho hợp đồng, và ưu tiên truy cập qua nguồn chính thức đã được xác minh. Trong bối cảnh **“DeFi”** phát triển nhanh nhưng kênh tiếp xúc chính vẫn là web và app, việc quản lý rủi ro **“phishing”**, củng cố bảo mật front-end sẽ là yếu tố then chốt để bảo vệ tài sản và niềm tin của nhà đầu tư.
Bình luận 0