Noticias de Gate News. La plataforma de gestión de riesgos DeFi Steakhouse Financial sufrió recientemente un ataque de piratas informáticos: su sitio web y sus aplicaciones fueron utilizados para llevar a cabo estafas de phishing. La empresa afirma que este incidente solo afectó al sistema frontal (front-end) y que todos los depósitos y contratos no se vieron afectados; la seguridad de los fondos de los usuarios no corre ningún riesgo. El cofundador, Sébastien Derivaux, recordó a los usuarios que eviten acceder al sitio web de Steakhouse hasta un nuevo aviso.
Según lo divulgado por Steakhouse, este ataque se originó a partir de tácticas de ingeniería social dirigidas a su proveedor de servidores, OVH Cloud. El atacante obtuvo información sensible por teléfono, manipuló las direcciones IP del sitio web y la aplicación, y trató de realizar una transferencia de dominio con un plazo de cinco días. La empresa ya revocó los cambios maliciosos y apuntó el dominio a un registro en blanco hasta confirmar que el sistema es seguro. Steakhouse indicó que publicará lo antes posible un informe de análisis completo del incidente.
La empresa de seguridad criptográfica Blockaid señaló que el atacante utilizó el programa Angelferno (también conocido como Angel Drainer), una herramienta de robo de billeteras activas en la cadena que, tras que el usuario firme una transacción maliciosa, obtiene control total de sus activos criptográficos y extrae fondos. Blockaid, con anterioridad, ayudó a una empresa de criptomonedas de inteligencia artificial, GAIB, a detectar un ataque similar; el sitio web malicioso fue eliminado en unas 7 horas y no se produjeron pérdidas evidentes.
Actualmente, varias empresas de criptomonedas están ofreciendo servicios alternativos y garantías de seguridad a clientes que tienen fondos en Steakhouse. Steakhouse subrayó que está trabajando intensamente para recuperar el sistema frontal y, al mismo tiempo, mantiene contacto con OVH para garantizar que no vuelvan a ocurrir incidentes similares en el futuro.
Este incidente vuelve a recordar a los usuarios cripto que concienciarse sobre la seguridad es fundamental, especialmente al interactuar con plataformas DeFi y servicios de activos digitales: deben verificar con cuidado la autenticidad de los sitios web y las aplicaciones para prevenir el riesgo de robo de fondos en la cadena. Los expertos recomiendan actualizar periódicamente las medidas de seguridad y estar atentos a ataques realizados mediante ingeniería social o enlaces de phishing.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
En el Q1 de 2026, los proyectos Web3 registraron pérdidas de más de 460 millones de dólares debido a hackers y estafas, y los ataques de phishing fueron los predominantes
El informe publicado por Hacken muestra que en el primer trimestre de 2026 los proyectos de Web3 sufrieron pérdidas de 464.5 millones de USD debido a ataques de hackers y estafas, y que las pérdidas por ataques de phishing y de ingeniería social alcanzaron 306 millones de USD. Además, las estafas relacionadas con carteras de hardware representaron la mayor parte de las pérdidas. Asimismo, las vulnerabilidades de los contratos inteligentes y las fallas en el control de acceso también causaron pérdidas significativas. En cuanto a la regulación, el marco legal europeo ha incrementado los requisitos de supervisión de la seguridad.
GateNewshace3h
RAVE desata una fiebre de imitación de monedas con un aumento explosivo; FF e INX revelan el truco del “pump and dump”.
Recientemente, las monedas alternativas, representadas por RAVE, han desatado una intensa fiebre de inversión, pero algunos proyectos estelares de antaño como FF e INX han aprovechado esta ola para llevar a cabo operaciones de “pump and dump”. Al elevar rápidamente el precio de las monedas para atraer a los inversores minoristas, y posteriormente vender a gran escala, provocaron una caída drástica y acelerada del precio. Este tipo de conducta no solo expone las dificultades de liquidez del equipo del proyecto, sino que también daña la confianza de los inversores. Los inversores deben estar atentos a señales como subidas anómalas en el corto plazo para evitar el riesgo de que el mercado sea manipulado.
MarketWhisperhace6h
El FBI y Indonesia desmantelan conjuntamente la red de phishing de W3LL, con un importe involucrado de más de 20 millones de dólares
El FBI de Estados Unidos y la policía de Indonesia colaboraron con éxito para desmantelar una red de phishing W3LL, incautando los equipos relacionados y deteniendo a los sospechosos. El kit de herramientas de phishing W3LL se ofrece a bajo precio para proporcionar páginas de inicio de sesión falsas, y utiliza ataques de intermediario para eludir fácilmente la verificación multifactor, formando un ecosistema delictivo en línea organizado. Esta operación marca la cooperación entre EE. UU. y China en la aplicación de la ley contra delitos informáticos; sin embargo, la amenaza a la seguridad de los usuarios de criptomonedas sigue siendo grave.
MarketWhisperhace10h
Squads Alerta de emergencia: se falsificaron cuentas multisig con envenenamiento de direcciones; se lanzará el mecanismo de lista blanca
El protocolo multisig de la red Solana Squads emite una advertencia, señalando que el atacante lanzó un ataque de envenenamiento de direcciones contra los usuarios, induciéndolos a realizar transferencias indebidas mediante cuentas falsificadas. Squads confirma que no hubo pérdidas de fondos y subraya que se trata de un ataque de ingeniería social y no de una vulnerabilidad del protocolo. Para hacer frente a ello, Squads ya ha implementado medidas de protección, como un sistema de alertas, avisos para cuentas no verificadas de forma interactiva y un mecanismo de lista blanca. Este incidente refleja el crecimiento de las amenazas de ingeniería social en el ecosistema de Solana y ha dado lugar a una revisión de seguridad continua.
MarketWhisperhace11h
Una organización surcoreana de “intermediarios de represalia” cobra en USDT para contratar delitos violentos, y aunque el principal responsable fue arrestado, sigue operando
Corea del Sur ha visto recientemente surgir varias organizaciones de “intermediarios de represalia” que utilizan criptomonedas como medio de pago. Ofrecen servicios de intimidación y asesinato a través de Telegram. Aunque el principal responsable ya ha sido arrestado, los anuncios relacionados siguen publicándose: la policía está investigando más de 50 casos y ha arrestado a unas 30 personas.
GateNewshace12h
Aplicación falsa de Ledger en la App Store de Apple drena el fondo de jubilación de 5,9 BTC del músico
Una aplicación falsa de Ledger en la App Store de Apple engañó al músico Garrett Dutton y le hizo perder 5.9 BTC al introducir su frase semilla. Este caso pone de relieve las estafas de carteras en curso y la explotación de la confianza, ya que el bitcoin robado se blanqueó a través de KuCoin.
CryptoNewsFlashhace17h
