Kurator ryzyka DeFi, Steakhouse Financial, został zhakowany, a jego strona internetowa i aplikacja są teraz wykorzystywane do prowadzenia ataku phishingowego.
Steakhouse ujawnił naruszenie w poniedziałek rano i ostrzegł, że wszyscy nowi użytkownicy wchodzący w interakcję ze stroną internetową lub aplikacją prawdopodobnie mają do czynienia ze złośliwą wersją zaimplementowaną przez hakerów.
Atak wydaje się dotyczyć tylko interfejsu front-end operacji, ponieważ Steakhouse zapewnił użytkowników: "Żadne depozyty nie są zagrożone. Żadne kontrakty nie zostały naruszone. Wszyscy deponenci Steakhouse są bezpieczni."
Oświadczenie z oficjalnego konta Steakhouse Financial na X.Czytaj więcej: Fałszywa reklama phishingowa Uniswap w Google kradnie oszczędności życia tradera
"Pracujemy nad jak najszybszym przywróceniem frontendu" - poinformowała firma.
Współzałożyciel Steakhouse, Sébastien Derivaux, ostrzegł użytkowników kryptowalut, aby unikali strony internetowej do odwołania.
Różne firmy kryptowalutowe zaoferowały alternatywne usługi i gwarancje bezpieczeństwa dla klientów posiadających środki w Steakhouse.
Inni znaleźli humor w incydencie, a jeden z użytkowników zapytał: "Czy phishing na Steakhouse czyni to atakiem surf and turf?"
W momencie pisania ani Steakhouse Financial, ani jego CEO nie udostępnili żadnych dalszych aktualizacji dotyczących incydentu.
Steakhouse Financial hostuje crypto drainer
Firma zajmująca się bezpieczeństwem kryptowalut Blockaid twierdzi, że atakujący Steakhouse wykorzystują kod z jednej z "największych aktywnych operacji drainera portfeli onchain" znanej jako Angelferno lub Angel Drainer.
Czytaj więcej: Obawy przed hackiem Venus Protocol za 27 mln USD okazują się atakiem phishingowym na zaawansowanego użytkownika
Na początku tego miesiąca firma AI crypto GAIB padła ofiarą schematu socjotechnicznego, który dał hakerom dostęp do jej domeny, gdzie wdrożyli podrobioną stronę internetową wyposażoną w Angelferno.
Drainery działają poprzez kradzież kryptowalut użytkownika po podpisaniu przez niego złośliwej transakcji, która daje hakerom pełny dostęp do wypłaty ich środków.
Blockaid był w stanie pomóc GAIB wykryć złośliwe oprogramowanie, a złośliwa strona zniknęła w ciągu około siedmiu godzin, bez widocznych strat użytkowników.
Masz informację? Wyślij nam bezpiecznie e-mail przez Protos Leaks. Aby uzyskać więcej wiarygodnych wiadomości i śledztw, śledź nas na X, Bluesky i Google News lub subskrybuj nasz kanał YouTube.
Źródło: https://protos.com/steakhouse-financial-front-end-breach-exposes-users-to-phishing-scam/
