Steakhouse Financial, un curateur de risques DeFi, a été piraté et son site web et son application sont maintenant utilisés pour héberger une escroquerie d'hameçonnage.
Steakhouse a divulgué la violation lundi matin et a averti que tous les nouveaux utilisateurs interagissant avec le site web ou l'application interagissent probablement avec une version malveillante mise en place par les pirates.
L'attaque semble n'avoir affecté que le front-end des opérations, car Steakhouse a assuré aux utilisateurs : "Aucun dépôt n'est en danger. Aucun contrat n'est affecté. Tous les déposants de Steakhouse sont en sécurité."
Une déclaration du compte X officiel de Steakhouse Financial.Lire la suite : Une fausse publicité d'hameçonnage Uniswap sur Google vole les économies d'une vie d'un trader
"Nous travaillons à restaurer le frontend dès que possible", a déclaré l'entreprise.
Le co-fondateur de Steakhouse, Sébastien Derivaux, a averti les utilisateurs de cryptomonnaies d'éviter le site web jusqu'à nouvel ordre.
Diverses entreprises de cryptomonnaies ont offert des services alternatifs et des garanties de sécurité pour les clients ayant des fonds chez Steakhouse.
D'autres ont trouvé de l'humour dans l'incident, un utilisateur demandant : "L'hameçonnage sur Steakhouse fait-il de cette attaque un surf and turf ?"
Au moment de la rédaction, ni Steakhouse Financial ni son PDG n'ont partagé de nouvelles mises à jour sur l'incident.
Steakhouse Financial héberge un draineur de cryptomonnaies
La société de sécurité crypto Blockaid affirme que les attaquants de Steakhouse utilisent du code provenant de l'une des "plus grandes opérations actives de draineur de portefeuille onchain" connue sous le nom d'Angelferno, ou Angel Drainer.
Lire la suite : Les craintes d'un piratage de 27 millions de dollars de Venus Protocol s'avèrent être une attaque d'hameçonnage sur un utilisateur important
Plus tôt ce mois-ci, la société de cryptomonnaies IA GAIB a été victime d'un stratagème d'ingénierie sociale qui a donné aux pirates l'accès à son domaine, où ils ont mis en place un site web copié équipé d'Angelferno.
Les draineurs fonctionnent en volant les cryptomonnaies d'un utilisateur après qu'il ait signé une transaction malveillante qui donne aux pirates un accès complet pour retirer leurs fonds.
Blockaid a pu aider GAIB à détecter le logiciel malveillant, et le site malveillant a disparu en environ sept heures, sans perte apparente pour les utilisateurs.
Vous avez un conseil ? Envoyez-nous un email en toute sécurité via Protos Leaks. Pour plus d'actualités et d'enquêtes informées, suivez-nous sur X, Bluesky, et Google News, ou abonnez-vous à notre chaîne YouTube.
Source : https://protos.com/steakhouse-financial-front-end-breach-exposes-users-to-phishing-scam/
