DeFi风险管理机构Steakhouse Financial遭到黑客攻击,其网站和应用程序现正被用于托管网络钓鱼诈骗。
Steakhouse于周一上午披露了此次入侵事件,并警告任何与该网站或应用程序互动的新用户很可能是在与黑客实施的恶意版本进行互动。
此次攻击似乎只影响了前端操作,Steakhouse向用户保证:"没有存款面临风险。没有合约受到影响。所有Steakhouse存款人都是安全的。"
来自Steakhouse Financial官方X账号的声明。延伸阅读:Google上的虚假Uniswap网络钓鱼广告窃取交易员毕生积蓄
"我们正在努力尽快恢复前端,"该公司表示。
Steakhouse联合创始人Sébastien Derivaux警告加密货币用户在另行通知前避免访问该网站。
多家加密货币公司为在Steakhouse持有资金的客户提供了替代服务和安全保证。
其他人则在这一事件中找到了幽默感,一位用户问道:"在Steakhouse上进行网络钓鱼,这算是海陆大餐攻击吗?"
截至撰稿时,Steakhouse Financial及其首席执行官均未就此事件分享任何进一步更新。
Steakhouse Financial托管加密货币抽取程序
加密货币安全公司Blockaid声称,Steakhouse攻击者正在使用来自"链上最大活跃钱包抽取操作之一"的代码,该操作被称为Angelferno或Angel Drainer。
延伸阅读:对Venus Protocol价值2700万美元黑客攻击的担忧最终证实是针对大户的网络钓鱼攻击
本月早些时候,AI加密货币公司GAIB成为社交工程计划的受害者,黑客获得了其域名的访问权限,并在那里部署了配备Angelferno的仿冒网站。
抽取程序的工作原理是在用户签署恶意交易后窃取其加密货币,该交易使黑客获得提取其资金的完全访问权限。
Blockaid能够帮助GAIB检测恶意软件,恶意网站在大约七小时内被移除,没有明显的用户损失。
有线索要提供?通过 Protos Leaks安全地向我们发送电子邮件。如需获取更多详实的新闻和调查报道,请在 X、 Bluesky 和 Google News 上关注我们,或订阅我们的 YouTube 频道。
来源:https://protos.com/steakhouse-financial-front-end-breach-exposes-users-to-phishing-scam/
