DeFi-riski kuraator Steakhouse Financial on rünnatud ja selle veebisait ning rakendus kasutatakse nüüd phishing-ahelaga.
Steakhouse avaldas rünnaku esmaspäeval hommikul ja hoiatas, et kõik uued kasutajad, kes suhtlevad veebisaidiga või rakendusega, suhtlevad tõenäoliselt kurjategijate poolt rakendatud valeversiooniga.
Rünnak näib mõjutanud ainult tegevuste esimest kihti (front-end), kuna Steakhouse tagas kasutajatele: „Ühtegi sissemakset ei ole ohus. Ühtegi lepingut ei ole mõjutatud. Kõik Steakhouse’i sissemaksjad on turvalised.“
Teade ametlikust Steakhouse Financiali X-kontolt.Lisalugemiseks: vale Uniswap’i phishing-reklaam Google’is varastas kaupleja eluvara
„Töötame selleks, et taastada esimene kiht (frontend) võimalikult kiiresti,“ ütles firma.
Steakhouse’i kaasasutaja Sébastien Derivaux hoiatas krüptovaluuta-kasutajaid vältida veebisaiti seni, kuni antakse täiendavaid teateid.
Erinevad krüptovaluuta-firmad pakkusid Steakhouse’is fondidega klientidele alternatiivseid teenuseid ja turvalisuse tagatisi.
Mõned leidsid juhtumist nalja, kui üks kasutaja küsis: „Kas phishing Steakhouse’is muudab selle surf-and-turf-rünnakuks?“
Toimetamise hetkel ei ole Steakhouse Financial ega selle tegevjuht andnud juhtumist täiendavaid uuendusi.
Steakhouse Financial majutab krüptovaluuta-drainerit
Krüptovaluuta-turvalisusfirma Blockaid väidab, et Steakhouse’i ründajad kasutavad koodi ühest suurimast aktiivsest rahakoti draineritegevusest ahelas (onchain), mida tuntakse kui Angelferno või Angel Drainer.
Lisalugemiseks: Venus Protocol’i $27 miljoni rünnaku kohta tekkida võinud kartused osutusid tegelikult võimsa kasutaja suhtlemisrõhuga (social engineering) tehtud phishing-ahelaks
Selle kuu alguses langes AI-krüptovaluuta-firma GAIB ohvriks suhtlemisrõhuga (social engineering) põhjustatud pettusele, mis andis kurjategijatele ligipääsu selle domeenile, kus nad paigutasid koopia-võrgusaidi, kuhu oli integreeritud Angelferno.
Drainerid toimivad nii, et varastavad kasutaja krüptovaluuta pärast seda, kui kasutaja allkirjastab kurjategijate poolt loodud vale tehingu, mis annab kurjategijatele täieliku juurdepääsu nende fondide väljavõtmisele.
Blockaid aitas GAIB-il tuvastada mürgitustarkvara ja vale veebisait kaotsi läks umbes seitsme tunni jooksul ilma nähtavate kasutajakaotusteta.
Kas teil on info? Saatke meile turvaliselt e-kiri läbi Protos Leaks. Täpsemate uudiste ja uurimuste saamiseks jälgige meid X-is, Bluesky’s ja Google News’is või tellige meie YouTube kanal.
Allikas: https://protos.com/steakhouse-financial-front-end-breach-exposes-users-to-phishing-scam/
