DeFi risk curator Steakhouse Financial đã bị tấn công và trang web cũng như ứng dụng của nó hiện đang được sử dụng để lưu trữ một vụ lừa đảo giả mạo.
Steakhouse đã tiết lộ vụ vi phạm vào sáng thứ Hai và cảnh báo rằng bất kỳ người dùng mới nào tương tác với trang web hoặc ứng dụng đều có khả năng đang tương tác với phiên bản độc hại được triển khai bởi tin tặc.
Cuộc tấn công dường như chỉ ảnh hưởng đến giao diện người dùng của hoạt động, khi Steakhouse đảm bảo với người dùng, "Không có khoản tiền gửi nào gặp rủi ro. Không có hợp đồng nào bị ảnh hưởng. Tất cả người gửi tiền tại Steakhouse đều an toàn."
Một tuyên bố từ tài khoản X chính thức của Steakhouse Financial.Đọc thêm: Quảng cáo giả mạo Uniswap trên Google đánh cắp toàn bộ tài sản của trader
"Chúng tôi đang làm việc để khôi phục giao diện người dùng càng sớm càng tốt," công ty cho biết.
Đồng sáng lập Steakhouse, Sébastien Derivaux, đã cảnh báo người dùng tiền điện tử tránh truy cập trang web cho đến khi có thông báo mới.
Nhiều công ty tiền điện tử khác nhau đã cung cấp các dịch vụ thay thế và đảm bảo an toàn cho khách hàng có tiền tại Steakhouse.
Những người khác thấy hài hước trong sự cố này, với một người dùng hỏi, "Giả mạo trên Steakhouse có biến điều này thành một cuộc tấn công surf and turf không?"
Tại thời điểm viết bài, cả Steakhouse Financial hay CEO của công ty đều chưa chia sẻ bất kỳ thông tin cập nhật nào về sự cố.
Steakhouse Financial chứa crypto drainer
Công ty bảo mật tiền điện tử Blockaid tuyên bố rằng những kẻ tấn công Steakhouse đang sử dụng mã từ một trong những "hoạt động rút cạn ví lớn nhất đang hoạt động trên chuỗi" được gọi là Angelferno, hoặc Angel Drainer.
Đọc thêm: Nỗi lo về vụ tấn công Venus Protocol trị giá 27 triệu đô la hóa ra là cuộc tấn công giả mạo vào power user
Đầu tháng này, công ty tiền điện tử AI GAIB đã trở thành nạn nhân của một kế hoạch kỹ thuật xã hội cho phép tin tặc truy cập vào tên miền của nó, nơi họ triển khai một trang web sao chép được trang bị Angelferno.
Drainer hoạt động bằng cách đánh cắp tiền điện tử của người dùng sau khi họ ký một giao dịch độc hại cho phép tin tặc truy cập đầy đủ để rút tiền của họ.
Blockaid đã có thể giúp GAIB phát hiện phần mềm độc hại và trang web độc hại đã bị xóa trong khoảng bảy giờ, không có tổn thất người dùng rõ ràng nào.
Có thông tin? Gửi Email cho chúng tôi một cách bảo mật qua Protos Leaks. Để biết thêm tin tức và điều tra, theo dõi chúng tôi trên X, Bluesky, và Google News, hoặc đăng ký YouTube channel của chúng tôi.
Nguồn: https://protos.com/steakhouse-financial-front-end-breach-exposes-users-to-phishing-scam/
