A Steakhouse Financial, curadora de risco DeFi, foi hackeada e o seu website e aplicação estão agora a ser usados para hospedar um golpe de phishing.
A Steakhouse divulgou a violação na segunda-feira de manhã e alertou que quaisquer novos utilizadores que interajam com o website ou aplicação estão provavelmente a interagir com uma versão maliciosa implementada pelos hackers.
O ataque parece ter afetado apenas o front-end das operações, uma vez que a Steakhouse assegurou aos utilizadores: "Nenhum depósito está em risco. Nenhum contrato foi afetado. Todos os depositantes da Steakhouse estão seguros."
Uma declaração da conta oficial X da Steakhouse Financial.Leia mais: Anúncio falso de phishing do Uniswap no Google rouba poupanças de vida de trader
"Estamos a trabalhar para restaurar o frontend o mais rápido possível", afirmou a empresa.
O cofundador da Steakhouse, Sébastien Derivaux, alertou os utilizadores de cripto para evitarem o website até novo aviso.
Várias empresas de cripto ofereceram serviços alternativos e garantias de segurança para clientes com fundos na Steakhouse.
Outros encontraram humor no incidente, com um utilizador a perguntar: "O phishing na Steakhouse torna isto num ataque surf and turf?"
No momento em que este artigo foi escrito, nem a Steakhouse Financial nem o seu CEO partilharam quaisquer atualizações adicionais sobre o incidente.
Steakhouse Financial a hospedar um drainer de cripto
A empresa de segurança cripto Blockaid afirma que os atacantes da Steakhouse estão a utilizar código de uma das "maiores operações ativas de drainer de carteiras onchain" conhecida como Angelferno, ou Angel Drainer.
Leia mais: Receios de hack de $27M ao Venus Protocol revelam-se ataque de phishing a utilizador avançado
No início deste mês, a empresa de cripto de IA GAIB foi vítima de um esquema de engenharia social que deu aos hackers acesso ao seu domínio, onde implementaram um website copiado equipado com Angelferno.
Os drainers funcionam roubando a cripto de um utilizador depois de este assinar uma transação maliciosa que dá aos hackers acesso total para levantar os seus fundos.
A Blockaid conseguiu ajudar a GAIB a detetar o malware, e o site malicioso desapareceu em cerca de sete horas, sem perdas aparentes de utilizadores.
Tem uma dica? Envie-nos um email de forma segura através do Protos Leaks. Para mais notícias e investigações informadas, siga-nos no X, Bluesky, e Google News, ou subscreva o nosso canal YouTube.
Fonte: https://protos.com/steakhouse-financial-front-end-breach-exposes-users-to-phishing-scam/
