DeFi-куратора ризиків Steakhouse Financial було зламано, і його веб-сайт та додаток тепер використовуються для фішингового шахрайства.
Steakhouse розкрив інформацію про порушення у понеділок вранці та попередив, що будь-які нові користувачі, які взаємодіють з веб-сайтом або додатком, швидше за все взаємодіють зі шкідливою версією, впровадженою хакерами.
Атака, схоже, вплинула лише на фронтенд операцій, оскільки Steakhouse запевнив користувачів: "Жодні депозити не під загрозою. Жодні контракти не постраждали. Усі вкладники Steakhouse у безпеці."
Заява з офіційного акаунту Steakhouse Financial X.Читайте далі: фальшива фішингова реклама Uniswap у Google вкрала все майно трейдера
"Ми працюємо над відновленням фронтенду якнайшвидше", - повідомила компанія.
Співзасновник Steakhouse Себастьєн Деріво попередив користувачів криптовалюти уникати веб-сайту до окремого повідомлення.
Різні криптокомпанії запропонували альтернативні послуги та гарантії безпеки для клієнтів з коштами в Steakhouse.
Інші знайшли гумор в інциденті, один користувач запитав: "Чи робить фішинг на Steakhouse це атакою типу серф енд терф?"
На момент написання ні Steakhouse Financial, ні його генеральний директор не поділилися жодними додатковими оновленнями щодо інциденту.
Steakhouse Financial розміщує криптовалютний дренер
Компанія з криптобезпеки Blockaid стверджує, що зловмисники Steakhouse використовують код однієї з "найбільших активних операцій по зливу гаманців в мережі", відомої як Angelferno, або Angel Drainer.
Читайте далі: побоювання щодо злому Venus Protocol на $27 млн виявилися фішинговою атакою на досвідченого користувача
На початку цього місяця ШІ-криптокомпанія GAIB стала жертвою схеми соціальної інженерії, яка надала хакерам доступ до її домену, де вони впровадили копію веб-сайту, оснащену Angelferno.
Дренери працюють, крадучи криптовалюту користувача після того, як вони підписують шкідливу транзакцію, яка надає хакерам повний доступ для зняття їхніх коштів.
Blockaid зміг допомогти GAIB виявити шкідливе програмне забезпечення, і шкідливий сайт зник приблизно за сім годин без видимих втрат користувачів.
Маєте підказку? Надішліть нам електронний лист безпечно через Protos Leaks. Для отримання більш інформованих новин та розслідувань підписуйтесь на нас в X, Bluesky та Google News, або підпишіться на наш YouTube канал.
Джерело: https://protos.com/steakhouse-financial-front-end-breach-exposes-users-to-phishing-scam/
