Der DeFi-Risikokurator Steakhouse Financial wurde gehackt und seine Website und App werden nun für einen Phishing-Betrug genutzt.
Steakhouse gab die Sicherheitsverletzung am Montagmorgen bekannt und warnte, dass alle neuen Nutzer, die mit der Website oder App interagieren, wahrscheinlich mit einer bösartigen Version interagieren, die von den Hackern implementiert wurde.
Der Angriff scheint nur das Frontend der Operationen betroffen zu haben, da Steakhouse den Nutzern versicherte: „Keine Einlagen sind gefährdet. Keine Verträge sind betroffen. Alle Steakhouse-Einleger sind sicher."
Eine Erklärung vom offiziellen Steakhouse Financial X-Konto.Mehr erfahren: Gefälschte Uniswap-Phishing-Anzeige bei Google stiehlt die Lebensersparnisse eines Händlers
„Wir arbeiten daran, das Frontend so schnell wie möglich wiederherzustellen", sagte das Unternehmen.
Der Steakhouse-Mitbegründer Sébastien Derivaux warnte Krypto-Nutzer davor, die Website bis auf Weiteres zu meiden.
Verschiedene Krypto-Unternehmen boten alternative Dienste und Sicherheitsgarantien für Kunden mit Geldern bei Steakhouse an.
Andere fanden Humor in dem Vorfall, wobei ein Nutzer fragte: „Macht Phishing auf Steakhouse dies zu einem Surf-and-Turf-Angriff?"
Zum Zeitpunkt der Erstellung dieses Artikels haben weder Steakhouse Financial noch sein CEO weitere Updates zu dem Vorfall geteilt.
Steakhouse Financial beherbergt einen Krypto-Drainer
Das Krypto-Sicherheitsunternehmen Blockaid behauptet, dass die Steakhouse-Angreifer Code von einer der „größten aktiven Wallet-Drainer-Operationen onchain" verwenden, die als Angelferno oder Angel Drainer bekannt ist.
Mehr erfahren: Befürchtungen eines 27-Millionen-Dollar-Hacks des Venus Protocol stellen sich als Phishing-Angriff auf Power-User heraus
Anfang dieses Monats fiel das AI-Krypto-Unternehmen GAIB einem Social-Engineering-Schema zum Opfer, das Hackern Zugang zu seiner Domain verschaffte, wo sie eine Kopie-Website mit Angelferno implementierten.
Drainer funktionieren, indem sie die Kryptowährung eines Nutzers stehlen, nachdem dieser eine bösartige Transaktion signiert hat, die Hackern vollen Zugriff auf die Abhebung ihrer Gelder gibt.
Blockaid konnte GAIB helfen, die Malware zu erkennen, und die bösartige Seite war in etwa sieben Stunden verschwunden, ohne offensichtliche Nutzerverluste.
Haben Sie einen Tipp? Senden Sie uns sicher eine E-Mail über Protos Leaks. Für weitere fundierte Nachrichten und Untersuchungen folgen Sie uns auf X, Bluesky, und Google News, oder abonnieren Sie unseren YouTube-Kanal.
Quelle: https://protos.com/steakhouse-financial-front-end-breach-exposes-users-to-phishing-scam/
