Curatorul de riscuri DeFi Steakhouse Financial a fost hackerit, iar site-ul și aplicația sa sunt acum utilizate pentru a găzdui o înșelătorie de phishing.
Steakhouse a dezvăluit breșa luni dimineață și a avertizat că orice utilizatori noi care interactionează cu site-ul sau aplicația interacționează probabil cu o versiune malițioasă implementată de hackeri.
Atacul pare să fi afectat doar partea front-end a operațiunilor, Steakhouse asigurând utilizatorii: "Niciun depozit nu este în pericol. Niciun contract nu este afectat. Toți deponenții Steakhouse sunt în siguranță."
O declarație de pe contul oficial Steakhouse Financial X.Citește mai mult: Reclamă falsă de phishing Uniswap pe Google fură economiile de o viață ale unui trader
"Lucrăm pentru a restabili frontend-ul cât mai curând posibil", a spus firma.
Co-fondatorul Steakhouse, Sébastien Derivaux, a avertizat utilizatorii de criptomonede să evite site-ul până la noi informații.
Diverse firme cripto au oferit servicii alternative și asigurări de siguranță pentru clienții cu fonduri la Steakhouse.
Alții au găsit umor în incident, un utilizator întrebând: "Phishing-ul pe Steakhouse face din aceasta un atac surf and turf?"
La momentul scrierii, nici Steakhouse Financial, nici CEO-ul său nu au partajat actualizări suplimentare despre incident.
Steakhouse Financial găzduiește un crypto drainer
Firma de securitate cripto Blockaid susține că atacatorii Steakhouse utilizează cod de la una dintre "cele mai mari operațiuni active de wallet drainer onchain" cunoscută sub numele de Angelferno sau Angel Drainer.
Citește mai mult: Temerile privind hack-ul de 27 milioane $ al Venus Protocol se dovedesc a fi un atac de phishing asupra unui utilizator cu putere mare
La începutul acestei luni, firma cripto AI GAIB a căzut victimă unei scheme de inginerie socială care a dat hackerilor acces la domeniul său, unde au implementat un site web copie echipat cu Angelferno.
Drainer-ele funcționează prin furtul cripto-ului unui utilizator după ce acesta semnează o tranzacție malițioasă care oferă hackerilor acces complet pentru a retrage fondurile lor.
Blockaid a putut ajuta GAIB să detecteze malware-ul, iar site-ul malițios a dispărut în aproximativ șapte ore, fără pierderi aparente ale utilizatorilor.
Ai un sfat? Trimite-ne un e-mail în siguranță prin Protos Leaks. Pentru mai multe știri și investigații informate, urmărește-ne pe X, Bluesky, și Google News, sau abonează-te la canalul nostru YouTube.
Sursă: https://protos.com/steakhouse-financial-front-end-breach-exposes-users-to-phishing-scam/
