متخصص ریسک DeFi به نام Steakhouse Financial هک شده است و وبسایت و اپلیکیشن آن اکنون برای میزبانی یک کلاهبرداری فیشینگ استفاده میشوند.
Steakhouse صبح دوشنبه نقض امنیتی را فاش کرد و هشدار داد که هر کاربر جدیدی که با وبسایت یا اپلیکیشن تعامل میکند، احتمالاً با نسخه مخربی که توسط هکرها پیادهسازی شده است، در تعامل است.
به نظر میرسد حمله فقط بخش فرانتاند عملیات را تحت تأثیر قرار داده است، زیرا Steakhouse به کاربران اطمینان داد: "هیچ واریزی در معرض خطر نیست. هیچ قراردادی تحت تأثیر قرار نگرفته است. همه سپردهگذاران Steakhouse امن هستند."
بیانیهای از حساب رسمی X سرویس Steakhouse Financial.بیشتر بخوانید: تبلیغ فیشینگ جعلی Unswap در گوگل پسانداز زندگی یک معاملهگر را میدزدد
این شرکت گفت: "ما در حال تلاش برای بازیابی فرانتاند در اسرع وقت هستیم."
بنیانگذار مشترک Steakhouse، سباستین دریوو، به کاربران کریپتو هشدار داد که تا اطلاع ثانوی از وبسایت دوری کنند.
شرکتهای مختلف کریپتو خدمات جایگزین و تضمینهای امنیتی را برای مشتریانی که در Steakhouse دارایی دارند، ارائه کردند.
برخی دیگر در این حادثه طنز یافتند، یک کاربر پرسید: "آیا فیشینگ در Steakhouse این را به یک حمله surf and turf تبدیل میکند؟"
در زمان نگارش این مطلب، نه Steakhouse Financial و نه مدیرعامل آن بهروزرسانی بیشتری درباره این حادثه به اشتراک نگذاشتهاند.
Steakhouse Financial میزبان یک کریپتو درینر
شرکت امنیتی کریپتو Blockaid ادعا میکند که مهاجمان Steakhouse از کدهای یکی از "بزرگترین عملیاتهای فعال کیف پول درینر آنچین" به نام Angelferno یا Angel Drainer استفاده میکنند.
بیشتر بخوانید: ترس از هک 27 میلیون دلاری پروتکل Venus به حمله فیشینگ بر کاربر قدرتمند تبدیل میشود
اوایل این ماه، شرکت کریپتوی AI به نام GAIB قربانی یک طرح مهندسی اجتماعی شد که به هکرها دسترسی به دامنه آن را داد، جایی که آنها یک وبسایت کپی مجهز به Angelferno پیادهسازی کردند.
درینرها با سرقت کریپتوی کاربر پس از امضای یک تراکنش مخرب که به هکرها دسترسی کامل برای برداشت وجوه آنها میدهد کار میکنند.
Blockaid توانست به GAIB در شناسایی بدافزار کمک کند و سایت مخرب در حدود هفت ساعت از بین رفت، بدون هیچ ضرر ظاهری برای کاربران.
اطلاعاتی دارید؟ به صورت ایمن از طریق Protos Leaks برای ما ایمیل ارسال کنید. برای اخبار و تحقیقات آگاهانهتر، ما را در X، Bluesky و Google News دنبال کنید، یا در کانال YouTube ما مشترک شوید.
منبع: https://protos.com/steakhouse-financial-front-end-breach-exposes-users-to-phishing-scam/
