Η DeFi risk curator Steakhouse Financial έχει παραβιαστεί και ο ιστότοπος και η εφαρμογή της χρησιμοποιούνται τώρα για να φιλοξενήσουν μια απάτη phishing.
Η Steakhouse αποκάλυψε την παραβίαση το πρωί της Δευτέρας και προειδοποίησε ότι οποιοιδήποτε νέοι χρήστες αλληλεπιδρούν με τον ιστότοπο ή την εφαρμογή πιθανότατα αλληλεπιδρούν με μια κακόβουλη έκδοση που εφαρμόστηκε από τους χάκερς.
Η επίθεση φαίνεται να έχει επηρεάσει μόνο το front-end των λειτουργιών, καθώς η Steakhouse διαβεβαίωσε τους χρήστες, "Καμία κατάθεση δεν κινδυνεύει. Κανένα συμβόλαιο δεν επηρεάζεται. Όλοι οι καταθέτες της Steakhouse είναι ασφαλείς."
Μια δήλωση από τον επίσημο λογαριασμό X της Steakhouse Financial.Διαβάστε περισσότερα: Ψεύτικη διαφήμιση phishing Uniswap στο Google κλέβει τις αποταμιεύσεις ζωής ενός trader
"Εργαζόμαστε για να επαναφέρουμε το frontend το συντομότερο δυνατό," δήλωσε η εταιρεία.
Ο συνιδρυτής της Steakhouse, Sébastien Derivaux, προειδοποίησε τους χρήστες κρυπτονομισμάτων να αποφύγουν τον ιστότοπο μέχρι νεότερης ειδοποίησης.
Διάφορες εταιρείες κρυπτονομισμάτων πρόσφεραν εναλλακτικές υπηρεσίες και διαβεβαιώσεις ασφαλείας για πελάτες με κεφάλαια στη Steakhouse.
Άλλοι βρήκαν χιούμορ στο περιστατικό, με έναν χρήστη να ρωτά, "Το phishing στη Steakhouse το καθιστά αυτό μια επίθεση surf and turf;"
Τη στιγμή της συγγραφής, ούτε η Steakhouse Financial ούτε ο CEO της έχουν μοιραστεί περαιτέρω ενημερώσεις για το περιστατικό.
Η Steakhouse Financial φιλοξενεί έναν crypto drainer
Η εταιρεία ασφαλείας κρυπτονομισμάτων Blockaid ισχυρίζεται ότι οι επιτιθέμενοι της Steakhouse χρησιμοποιούν κώδικα από μία από τις "μεγαλύτερες ενεργές λειτουργίες wallet drainer onchain" γνωστή ως Angelferno, ή Angel Drainer.
Διαβάστε περισσότερα: Οι φόβοι για hack $27M στο Venus Protocol αποδεικνύονται επίθεση phishing σε power user
Νωρίτερα αυτόν τον μήνα, η εταιρεία AI κρυπτονομισμάτων GAIB έπεσε θύμα ενός σχήματος social engineering που έδωσε στους χάκερς πρόσβαση στο domain της, όπου εφάρμοσαν έναν copycat ιστότοπο εξοπλισμένο με Angelferno.
Οι Drainers λειτουργούν κλέβοντας τα κρυπτονομίσματα ενός χρήστη αφού υπογράψουν μια κακόβουλη συναλλαγή που δίνει στους χάκερς πλήρη πρόσβαση για να αποσύρουν τα κεφάλαιά τους.
Η Blockaid μπόρεσε να βοηθήσει τη GAIB να εντοπίσει το malware, και ο κακόβουλος ιστότοπος εξαφανίστηκε σε περίπου επτά ώρες, χωρίς εμφανείς απώλειες χρηστών.
Έχετε μια πληροφορία; Στείλτε μας ένα email με ασφάλεια μέσω Protos Leaks. Για περισσότερα ενημερωμένα νέα και έρευνες, ακολουθήστε μας στο X, Bluesky, και Google News, ή εγγραφείτε στο YouTube κανάλι μας.
Πηγή: https://protos.com/steakhouse-financial-front-end-breach-exposes-users-to-phishing-scam/
