O curador do DeFi afirma que os depósitos e contratos inteligentes existentes não são afetados, mas pediu aos usuários que evitem a plataforma até que o front-end seja restaurado.
A Steakhouse Financial alertou os usuários na segunda-feira para parar de interagir com seu site e aplicativo após identificar um ataque de phishing direcionado a ambos os domínios.
“Nenhum depósito está em risco. Nenhum contrato é afetado. Todos os depositantes da Steakhouse estão seguros”, disse a empresa com sede em Zug, na Suíça, no X, acrescentando que a ameaça afeta principalmente novos usuários que podem interagir inadvertidamente com uma versão comprometida do site.
A empresa de segurança Blockchain Blockaid sinalizou o ataque como usando código de Angelferno, que descreveu como uma das maiores operações ativas de drenagem de carteira na cadeia. Os drenadores funcionam enganando os usuários para que assinem transações maliciosas que concedem aos invasores acesso total para sacar seus fundos.
A empresa de criptografia de IA GAIB sofreu um comprometimento semelhante no início deste mês, com invasores implantando um site imitador também equipado com código Angelferno após obter acesso ao seu domínio por meio de engenharia social.
O incidente é o mais recente de uma série de comprometimentos de front-end do DeFi. A plataforma de lançamento de memecoin baseada em Solana, BONKfun, foi atingida em 12 de março, depois que invasores assumiram o controle de seu domínio e injetaram scripts maliciosos que drenaram as carteiras dos usuários. O site Compound Finance foi redirecionado de forma semelhante para um site de phishing em julho de 2024.
No momento da publicação, a Steakhouse Financial não havia fornecido um cronograma para restaurar seu front-end.
Fontesthedefiant
