Kurator risiko DeFi Steakhouse Financial telah diretas dan situs web serta aplikasinya kini digunakan untuk menjalankan penipuan phishing.
Steakhouse mengungkapkan pelanggaran tersebut pada Senin pagi dan memperingatkan bahwa setiap pengguna baru yang berinteraksi dengan situs web atau aplikasi kemungkinan berinteraksi dengan versi berbahaya yang diterapkan oleh peretas.
Serangan tersebut tampaknya hanya memengaruhi front-end operasi, karena Steakhouse meyakinkan pengguna, "Tidak ada deposit yang berisiko. Tidak ada kontrak yang terpengaruh. Semua deposan Steakhouse aman."
Pernyataan dari akun X resmi Steakhouse Financial.Baca selengkapnya: Iklan phishing Uniswap palsu di Google mencuri tabungan hidup trader
"Kami sedang berupaya memulihkan frontend sesegera mungkin," kata perusahaan tersebut.
Co-founder Steakhouse, Sébastien Derivaux, memperingatkan pengguna kripto untuk menghindari situs web tersebut hingga pemberitahuan lebih lanjut.
Berbagai perusahaan kripto menawarkan layanan alternatif dan jaminan keamanan bagi pelanggan yang memiliki dana di Steakhouse.
Yang lain menemukan humor dalam insiden tersebut, dengan satu pengguna bertanya, "Apakah phishing di Steakhouse menjadikan ini serangan surf and turf?"
Pada saat penulisan, baik Steakhouse Financial maupun CEO-nya belum membagikan pembaruan lebih lanjut mengenai insiden tersebut.
Steakhouse Financial menampung crypto drainer
Perusahaan keamanan kripto Blockaid mengklaim bahwa penyerang Steakhouse menggunakan kode dari salah satu "operasi wallet drainer aktif terbesar onchain" yang dikenal sebagai Angelferno, atau Angel Drainer.
Baca selengkapnya: Ketakutan akan peretasan Venus Protocol senilai $27 juta ternyata serangan phishing pada power user
Awal bulan ini, perusahaan kripto AI GAIB menjadi korban skema rekayasa sosial yang memberikan akses kepada peretas ke domainnya, di mana mereka menerapkan situs web tiruan yang dilengkapi dengan Angelferno.
Drainer bekerja dengan mencuri kripto pengguna setelah mereka menandatangani transaksi berbahaya yang memberikan peretas akses penuh untuk menarik dana mereka.
Blockaid dapat membantu GAIB mendeteksi malware, dan situs berbahaya tersebut hilang dalam waktu sekitar tujuh jam, tanpa kerugian pengguna yang jelas.
Punya informasi? Kirimkan email kepada kami dengan aman melalui Protos Leaks. Untuk berita dan investigasi yang lebih informatif, ikuti kami di X, Bluesky, dan Google News, atau berlangganan saluran YouTube kami.
Sumber: https://protos.com/steakhouse-financial-front-end-breach-exposes-users-to-phishing-scam/
