DeFi-куратор рисков Steakhouse Financial был взломан, и его веб-сайт и приложение теперь используются для размещения фишинговой схемы.
Steakhouse раскрыл информацию о взломе в понедельник утром и предупредил, что любые новые пользователи, взаимодействующие с веб-сайтом или приложением, вероятно, взаимодействуют с вредоносной версией, внедренной хакерами.
Атака, по-видимому, затронула только внешний интерфейс операций, поскольку Steakhouse заверил пользователей: "Никакие депозиты не находятся под угрозой. Никакие контракты не затронуты. Все вкладчики Steakhouse в безопасности."
Заявление с официального аккаунта Steakhouse Financial в X.Читать далее: Поддельная фишинговая реклама Uniswap в Google украла сбережения всей жизни трейдера
"Мы работаем над восстановлением внешнего интерфейса как можно скорее," заявила компания.
Соучредитель Steakhouse, Себастьян Дериво, предупредил пользователей криптовалюты избегать веб-сайта до дальнейшего уведомления.
Различные криптовалютные компании предложили альтернативные услуги и гарантии безопасности для клиентов со средствами в Steakhouse.
Другие нашли юмор в инциденте, один пользователь спросил: "Делает ли фишинг в Steakhouse это атакой типа surf and turf?"
На момент написания ни Steakhouse Financial, ни его генеральный директор не поделились какими-либо дальнейшими обновлениями по инциденту.
Steakhouse Financial размещает криптовалютный drainer
Компания по безопасности криптовалют Blockaid утверждает, что злоумышленники Steakhouse используют код одной из "крупнейших активных операций по сливу кошельков в сети", известной как Angelferno или Angel Drainer.
Читать далее: Опасения взлома Venus Protocol на 27 млн $ оказались фишинговой атакой на опытного пользователя
В начале этого месяца ИИ-криптовалютная компания GAIB стала жертвой схемы социальной инженерии, которая дала хакерам доступ к её домену, где они внедрили копию веб-сайта, оснащенную Angelferno.
Drainer работают, крадя криптовалюту пользователя после того, как он подпишет вредоносную транзакцию, которая дает хакерам полный доступ к выводу их средств.
Blockaid смог помочь GAIB обнаружить вредоносное ПО, и вредоносный сайт исчез примерно через семь часов, без видимых потерь пользователей.
Есть информация? Отправьте нам электронное письмо безопасно через Protos Leaks. Для получения более информированных новостей и расследований следите за нами в X, Bluesky и Google News, или подпишитесь на наш YouTube канал.
Источник: https://protos.com/steakhouse-financial-front-end-breach-exposes-users-to-phishing-scam/
