Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo The Block đưa tin ngày 30 (giờ địa phương), nền tảng tài chính phi tập trung **“Steakhouse Financial”** đã xác nhận đang hứng chịu *“tấn công lừa đảo (phishing) nhắm vào trang web và ứng dụng”*, đồng thời khuyến nghị người dùng **ngay lập tức ngừng truy cập**. Dù phía dự án khẳng định **“tài sản ký gửi và hợp đồng thông minh vẫn an toàn”**, nguy cơ thiệt hại với **người dùng mới** đang được đánh giá là rất đáng lo ngại.
Steakhouse Financial có trụ sở tại Zug, Thụy Sĩ cho biết trên nền tảng X (trước đây là Twitter) rằng **tấn công phishing đang diễn ra trên domain trang web và ứng dụng chính thức**. Dự án nhấn mạnh, đến thời điểm công bố, **chưa ghi nhận tác động nào tới tiền gửi hay hợp đồng thông minh**, tài sản của người dùng hiện tại vẫn được bảo toàn. Tuy nhiên, những **“trang web đã bị chỉnh sửa/giả mạo”** có thể đánh lừa **người dùng mới hoặc người ít kinh nghiệm**, biến họ thành mục tiêu chính của cuộc tấn công.
Theo phân tích từ công ty bảo mật blockchain Blockaid, đợt tấn công vào **Steakhouse Financial** sử dụng **mã độc loại “ví rút ruột (wallet drainer)”** thuộc họ *“Angelferno”*. Đây là một trong những bộ công cụ **rút cạn ví** đang hoạt động tích cực trên on-chain. Cách thức tấn công thường thấy là **dụ người dùng ký vào giao dịch độc hại**, qua đó kẻ xấu chiếm được **quyền rút tài sản khỏi ví** mà nạn nhân không nhận ra ngay.
Trước đó, đầu tháng này, một công ty tiền mã hóa **ứng dụng AI có tên GAIB** cũng bị **chiếm quyền domain** theo kịch bản tương tự. Kẻ tấn công sử dụng **chiêu trò xã hội (social engineering)** để đoạt quyền truy cập tên miền, sau đó triển khai một **“trang web bản sao”** và chèn chính **mã Angelferno** để đánh cắp tài sản người dùng.
Loạt vụ việc này tiếp tục cho thấy **“tấn công giao diện (front-end attack)”** đang lan rộng trong hệ sinh thái **tài chính phi tập trung (DeFi)**. Ngày 12 tháng 3, nền tảng launchpad memecoin trên Solana, **BONKfun(BONK)**, bị chiếm domain, dẫn tới việc **ví người dùng bị lộ và gặp rủi ro mất tài sản**. Đến tháng 7 năm 2024, **trang web của Compound Finance** cũng bị chuyển hướng sang một **trang phishing**, khiến người dùng đối mặt nguy cơ ký nhầm giao dịch độc hại.
*bình luận* Những vụ tấn công này không khai thác **lỗi hợp đồng thông minh**, mà **đánh trực diện vào giao diện người dùng (UI)** – nơi đa số người dùng thường chủ quan. Điều này khiến việc phát hiện trở nên khó khăn hơn và **tốc độ lan rộng thiệt hại** cũng nhanh hơn đáng kể, bởi chỉ cần một cú nhấp chuột hoặc một lần ký giao dịch là tài sản có thể bị rút sạch.
Hiện tại, **Steakhouse Financial** vẫn chưa công bố **thời điểm khôi phục hoàn toàn front-end**. Giới phân tích nhận định, vụ việc sẽ trở thành **lời nhắc mạnh mẽ** về tầm quan trọng của **kiểm tra kỹ domain truy cập** và **đọc lại chi tiết nội dung giao dịch trước khi ký** khi tham gia vào các giao thức **DeFi**.
*bình luận* Trong bối cảnh các **cuộc tấn công front-end** ngày càng tinh vi, người dùng tiền mã hóa cần thiết lập thói quen **tự vệ cơ bản**: lưu domain chính thức, hạn chế truy cập qua link lạ, sử dụng bookmark, kiểm tra kỹ quyền được yêu cầu trong mỗi giao dịch và ưu tiên **ví lạnh hoặc cơ chế đa chữ ký** cho khoản vốn lớn. Điều này có thể không loại bỏ hoàn toàn rủi ro, nhưng sẽ giảm đáng kể nguy cơ trở thành nạn nhân của các chiến dịch **phishing** ngày càng phổ biến trong **DeFi**.
Bình luận 0