Steakhouse Financial, curador de riesgos de DeFi, ha sido hackeado y su sitio web y aplicación ahora se están utilizando para alojar una estafa de phishing.
Steakhouse reveló la violación el lunes por la mañana y advirtió que cualquier nuevo usuario que interactúe con el sitio web o la aplicación probablemente esté interactuando con una versión maliciosa implementada por los hackers.
El ataque parece haber afectado solo la interfaz de las operaciones, ya que Steakhouse aseguró a los usuarios: "Ningún depósito está en riesgo. Ningún contrato se ha visto afectado. Todos los depositantes de Steakhouse están seguros".
Una declaración de la cuenta oficial de X de Steakhouse Financial.Leer más: Anuncio falso de phishing de Uniswap en Google roba los ahorros de toda la vida de un trader
"Estamos trabajando para restaurar la interfaz lo antes posible", dijo la empresa.
El cofundador de Steakhouse, Sébastien Derivaux, advirtió a los usuarios de cripto que eviten el sitio web hasta nuevo aviso.
Varias empresas de cripto ofrecieron servicios alternativos y garantías de seguridad para los clientes con fondos en Steakhouse.
Otros encontraron humor en el incidente, con un usuario preguntando: "¿El phishing en Steakhouse hace de esto un ataque de mar y tierra?"
Al momento de escribir, ni Steakhouse Financial ni su CEO han compartido actualizaciones adicionales sobre el incidente.
Steakhouse Financial alojando un drenador de cripto
La empresa de seguridad de cripto Blockaid afirma que los atacantes de Steakhouse están utilizando código de una de las "operaciones de drenador de billeteras más grandes activas en cadena" conocida como Angelferno, o Angel Drainer.
Leer más: Los temores de un hackeo de $27M al Venus Protocol resultan ser un ataque de phishing a un usuario avanzado
A principios de este mes, la empresa de cripto de IA GAIB fue víctima de un esquema de ingeniería social que dio a los hackers acceso a su dominio, donde implementaron un sitio web clon equipado con Angelferno.
Los drenadores funcionan robando la cripto de un usuario después de que firman una transacción maliciosa que otorga a los hackers acceso completo para retirar sus fondos.
Blockaid pudo ayudar a GAIB a detectar el malware, y el sitio malicioso desapareció en aproximadamente siete horas, sin pérdidas aparentes de usuarios.
¿Tienes un dato? Envíanos un correo electrónico de forma segura a través de Protos Leaks. Para más noticias e investigaciones, síguenos en X, Bluesky, y Google News, o suscríbete a nuestro canal de YouTube.
Fuente: https://protos.com/steakhouse-financial-front-end-breach-exposes-users-to-phishing-scam/
