牛排馆事件复盘揭示:域名注册商双因素认证遭绕过导致DNS劫持
牛排馆(Steakhouse)发布事件报告,披露了一起由域名注册商双重认证(2FA)被绕过导致的DNS劫持事件。攻击者通过社会工程手段冒充账户持有人,成功说服注册商OVHcloud的客服人员移除了硬件双因素认证,进而全面接管账户,篡改DNS记录至其控制的钓鱼网站。
尽管链上合约和用户资金未受影响,但钓鱼网站约四小时内间歇可访问。报告指出,此类攻击暴露了加密生态中链外基础设施的脆弱性,尤其是注册商支持流程中的单点故障风险。事件后,团队已迁移至更安全的注册商,并实施持续DNS监控、硬件密钥强制验证等强化措施。
ambcrypto04/10 19:02
