简要概述
攻击者通过社会工程手段,成功侵入Steakhouse Financial的域名注册商账户。该公司在数小时内恢复控制,用户资金未受损失。
攻击者如何侵入域名注册商
攻击者冒充账户持有人致电域名注册商,通过电话身份验证后,客服人员移除了该账户的硬件双因素认证。登录后,攻击者立即运行自动化脚本,删除所有二次验证设备并替换为自己的设备,随后将域名解析服务器重定向至其控制的服务器。他们还将网站指向托管于其他服务商的克隆网站,该克隆网站携带与已知钱包盗取工具相关的恶意代码。攻击者迅速获取了安全证书,使钓鱼网站在标准浏览器中显示为合法站点,但多个主流钱包扩展程序均迅速将其标记为恶意网站。
及时响应与安全恢复
Steakhouse Financial团队于世界标准时间08:47发现异常邮件变更通知,立即联系注册商。钓鱼网站约在世界标准时间09:59开始运行。团队在网站激活后30分钟内通过社交平台发布公开警告,并在攻击仍在进行时引入专业安全联盟协助。团队通过多线并行开展工作,包括账户恢复、DNS取证和转移取消。攻击者曾发起域名转出申请,但国际域名管理机构的五天转移锁定机制为团队提供了取消转移的操作时间。团队直接联系接收方服务商阻止转移,该服务商随后冻结并关闭了涉事账户。
至世界标准时间12:56,团队已收回注册商账户控制权,域名解析服务约在世界标准时间13:55完全恢复。公司确认所有域名在4月1日前均可安全使用。此后,公司已迁移至支持硬件密钥多因素认证及注册商级别锁定的服务商,并建立了持续的域名系统实时监控体系。据公司发布的事件报告,正在对所有供应链供应商建立完整的安全审查流程。公司运营负责人发表了个人致歉,表示识别此类攻击向量是其职责,并承诺将全力推动后续的安全强化工作。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注