DeFiリスクキュレーターのSteakhouse Financialがハッキングされ、そのウェブサイトとアプリは現在フィッシング詐欺のホストとして使用されています。
Steakhouseは月曜日の朝に侵害を公表し、ウェブサイトまたはアプリと対話する新規ユーザーは、ハッカーによって実装された悪意のあるバージョンと対話している可能性が高いと警告しました。
この攻撃はフロントエンドのみに影響を及ぼしたようで、Steakhouseはユーザーに「預金はリスクにさらされていません。契約は影響を受けていません。すべてのSteakhouse預金者は安全です」と保証しました。
Steakhouse Financial公式Xアカウントからの声明。続きを読む: GoogleのUniswap偽フィッシング広告がトレーダーの全財産を盗む
「できるだけ早くフロントエンドを復元するために取り組んでいます」と同社は述べました。
Steakhouseの共同創設者Sébastien Derivauxは、暗号資産ユーザーに追って通知があるまでウェブサイトを避けるよう警告しました。
様々な暗号資産企業が、Steakhouseに資金を持つ顧客向けに代替サービスと安全保証を提供しました。
この事件にユーモアを見出す人もおり、あるユーザーは「Steakhouseでのフィッシングは、これをサーフ&ターフ攻撃にするのか?」と尋ねました。
執筆時点では、Steakhouse FinancialもそのCEOもこの事件に関するさらなる最新情報を共有していません。
Steakhouse Financialが暗号資産ドレイナーを収容
暗号資産セキュリティー企業Blockaidは、Steakhouseの攻撃者がAngelfernoまたはAngel Drainerとして知られる「オンチェーン上で最大の活動中のウォレットドレイナー作戦」の1つからコードを利用していると主張しています。
続きを読む: 2,700万ドルのVenus Protocolハッキングの恐れは、パワーユーザーへのフィッシング攻撃であることが判明
今月初め、AI暗号資産企業GAIBは、ハッカーにそのドメインへのアクセスを与えるソーシャルエンジニアリング手法の犠牲となり、彼らはAngelfernoを搭載した模倣ウェブサイトを実装しました。
ドレイナーは、ユーザーがハッカーに資金を引き出す完全なアクセス権を与える悪意のあるトランザクションに署名した後、ユーザーの暗号資産を盗むことで機能します。
BlockaidはGAIBがマルウェアを検出するのを支援することができ、悪意のあるサイトは約7時間で消え、明らかなユーザー損失はありませんでした。
情報をお持ちですか? Protos Leaksを介して安全にメールをお送りください。より詳しいニュースや調査については、X、Bluesky、Google Newsでフォローするか、YouTubeチャンネルに登録してください。
出典: https://protos.com/steakhouse-financial-front-end-breach-exposes-users-to-phishing-scam/
