DeFi 風險管理機構 Steakhouse Financial 遭到駭客攻擊,其網站和應用程式現正被用於進行網路釣魚詐騙。
Steakhouse 於週一上午披露了此次入侵事件,並警告任何與該網站或應用程式互動的新用戶,很可能是在與駭客植入的惡意版本互動。
此次攻擊似乎只影響了前端運作,Steakhouse 向用戶保證:「所有存款均未處於風險之中。所有合約均未受到影響。所有 Steakhouse 存款人都是安全的。」
來自 Steakhouse Financial 官方 X 帳號的聲明。延伸閱讀:Google 上的假 Uniswap 網路釣魚廣告竊取交易者畢生積蓄
該公司表示:「我們正在努力盡快恢復前端。」
Steakhouse 聯合創辦人 Sébastien Derivaux 警告加密貨幣用戶在另行通知前避免使用該網站。
多家加密貨幣公司為在 Steakhouse 持有資金的客戶提供了替代服務和安全保證。
其他人則對此事件感到有趣,一位用戶詢問:「在 Steakhouse 進行網路釣魚,這算是海陸雙拼攻擊嗎?」
截至撰文時,Steakhouse Financial 及其執行長均未就此事件分享任何進一步更新。
Steakhouse Financial 藏匿加密貨幣盜取器
加密貨幣安全公司 Blockaid 聲稱,Steakhouse 的攻擊者正在使用來自「鏈上最大的活躍錢包盜取器操作之一」的程式碼,該組織被稱為 Angelferno 或 Angel Drainer。
延伸閱讀:對 2,700 萬美元 Venus Protocol 駭客攻擊的擔憂最終證實為針對大戶的網路釣魚攻擊
本月稍早,AI 加密貨幣公司 GAIB 成為社交工程攻擊的受害者,駭客獲得了其域名的存取權限,並在那裡建立了一個配備 Angelferno 的仿冒網站。
盜取器的運作方式是在用戶簽署惡意交易後竊取其加密貨幣,該交易授予駭客完全存取權限以提取其資金。
Blockaid 協助 GAIB 偵測到惡意軟體,該惡意網站在大約七小時內就被移除,且未出現明顯的用戶損失。
有線索嗎?請透過 Protos Leaks 安全地向我們發送電子郵件。欲獲取更多深入新聞和調查,請在 X、 Bluesky 和 Google News 上關注我們,或訂閱我們的 YouTube 頻道。
來源: https://protos.com/steakhouse-financial-front-end-breach-exposes-users-to-phishing-scam/
