DeFi-risicobeheerder Steakhouse Financial is gehackt en de website en app worden nu gebruikt om een phishing-oplichting te hosten.
Steakhouse maakte de inbreuk maandagochtend bekend en waarschuwde dat nieuwe gebruikers die met de website of app interacteren waarschijnlijk met een kwaadaardige versie werken die door de hackers is geïmplementeerd.
De aanval lijkt alleen de front-end van de operaties te hebben getroffen, aangezien Steakhouse gebruikers verzekerde: "Geen deposito's lopen risico. Geen contracten zijn getroffen. Alle Steakhouse-deposanten zijn veilig."
Een verklaring van het officiële Steakhouse Financial X-account.Lees meer: Valse Uniswap phishing-advertentie op Google steelt levensspaargeld van trader
"We werken eraan om de frontend zo snel mogelijk te herstellen," zei het bedrijf.
Steakhouse medeoprichter, Sébastien Derivaux, waarschuwde cryptogebruikers om de website te vermijden tot nader bericht.
Verschillende cryptobedrijven boden alternatieve diensten en veiligheidsgaranties aan voor klanten met fondsen bij Steakhouse.
Anderen vonden humor in het incident, waarbij één gebruiker vroeg: "Maakt phishing op Steakhouse dit een surf and turf-aanval?"
Op het moment van schrijven hebben noch Steakhouse Financial noch de CEO verdere updates over het incident gedeeld.
Steakhouse Financial host een crypto drainer
Cryptobeveiligingsbedrijf Blockaid beweert dat de Steakhouse-aanvallers code gebruiken van een van de "grootste actieve wallet drainer-operaties onchain" bekend als Angelferno, of Angel Drainer.
Lees meer: Angst voor $27M Venus Protocol-hack blijkt phishing-aanval op power user te zijn
Eerder deze maand viel AI-cryptobedrijf GAIB ten prooi aan een social engineering-schema dat hackers toegang gaf tot zijn domein, waar ze een imitatie-website implementeerden uitgerust met Angelferno.
Drainers werken door de crypto van een gebruiker te stelen nadat ze een kwaadaardige transactie ondertekenen die hackers volledige toegang geeft om hun fondsen op te nemen.
Blockaid kon GAIB helpen de malware te detecteren, en de kwaadaardige site was in ongeveer zeven uur verdwenen, zonder merkbare verliezen voor gebruikers.
Heb je een tip? Stuur ons veilig een e-mail via Protos Leaks. Voor meer geïnformeerd nieuws en onderzoeken, volg ons op X, Bluesky, en Google News, of abonneer je op ons YouTube kanaal.
Bron: https://protos.com/steakhouse-financial-front-end-breach-exposes-users-to-phishing-scam/
