Notícias Gate News, a plataforma de gestão de riscos DeFi Steakhouse Financial sofreu recentemente um ataque informático, tendo o seu site e as suas aplicações sido usados para levar a cabo burlas de phishing. A empresa afirma que este incidente afeta apenas os sistemas de front-end, não tendo todas as poupanças e contratos sido afetados, garantindo-se a segurança dos fundos dos utilizadores. O cofundador Sébastien Derivaux lembra aos utilizadores que evitem aceder ao site da Steakhouse até haver um aviso em separado.
De acordo com a divulgação da Steakhouse, este ataque teve origem em técnicas de engenharia social direcionadas ao seu fornecedor de servidores, a OVH Cloud. Os atacantes obtiveram informações sensíveis por telefone, alteraram os endereços IP do site e da aplicação, e tentaram efetuar uma transferência de domínio com prazo de cinco dias. A empresa anulou as alterações maliciosas e apontou o domínio para um registo em branco, até confirmar a segurança do sistema. A Steakhouse afirma que publicará o mais rapidamente possível um relatório de análise completo do incidente.
A empresa de segurança em cripto Blockaid indica que os atacantes utilizaram o programa Angelferno (também conhecido como Angel Drainer), uma ferramenta de roubo de carteiras ativas on-chain que consegue controlar totalmente os ativos em cripto do utilizador e extrair fundos após este assinar uma transação maliciosa. A Blockaid tinha ajudado anteriormente a empresa de cripto com IA GAIB a detetar um ataque semelhante; os sites maliciosos foram removidos em cerca de 7 horas, sem causar perdas evidentes.
Atualmente, várias empresas de cripto estão a disponibilizar serviços alternativos e garantias de segurança aos clientes que têm fundos na Steakhouse. A Steakhouse sublinha que está a recuperar com toda a força os sistemas de front-end, mantendo ao mesmo tempo contacto com a OVH, para assegurar que incidentes semelhantes não voltem a ocorrer no futuro.
Este incidente volta a lembrar aos utilizadores de cripto que aumentar a consciência de segurança é crucial, especialmente ao interagir com plataformas DeFi e serviços de ativos digitais. Deve verificar com cuidado a autenticidade de sites e aplicações para mitigar o risco de roubo de fundos on-chain, incluindo ataques de rede de phishing. Os especialistas recomendam que os utilizadores atualizem regularmente as medidas de segurança e fiquem atentos a ataques efetuados através de engenharia social ou ligações de phishing.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O FBI e a Indonésia juntam-se para desmantelar a rede de phishing W3LL, com montante envolvido superior a 20 milhões de dólares
O FBI dos EUA e a polícia da Indonésia colaboraram com sucesso para desmantelar uma rede de phishing W3LL, tendo apreendido equipamento relacionado e detido suspeitos. O kit de ferramentas de phishing W3LL é disponibilizado a baixo custo para páginas de login falsas, usando ataques do tipo intermediário para contornar facilmente a verificação multifator, formando uma ecologia de crimes cibernéticos organizada. Esta operação marca a cooperação entre os EUA e a Indonésia na aplicação da lei contra crimes informáticos, no entanto, a ameaça à segurança dos utilizadores de criptomoedas continua a ser grave.
MarketWhisper2h atrás
Alertas de emergência das Squads: endereços envenenados e contas multisig falsificadas, o mecanismo de lista branca será ativado
Os acordos multiassinatura no ecossistema Solana da Squads emitiram um aviso, indicando que os atacantes lançaram um ataque de envenenamento de endereços aos utilizadores, enganando-os para efetuar transferências indevidas através da falsificação de contas. A Squads confirmou que não houve perdas de fundos e salientou que se trata de um ataque de engenharia social e não de uma falha do protocolo. Para responder a este caso, a Squads implementou medidas de proteção, como um sistema de alertas, avisos para contas que não são interativas e um mecanismo de lista branca. Este incidente reflete o aumento das ameaças de engenharia social no ecossistema Solana e suscitou uma análise de segurança contínua.
MarketWhisper3h atrás
As autoridades sul-coreanas detêm uma organização de “mediação de retaliação” que cobrava em USDT para gerir crimes violentos, e o principal suspeito continua a operar mesmo após a sua captura
A Coreia do Sul tem assistido recentemente ao aparecimento de várias instituições de “intermediação de retaliação” que usam criptomoedas como forma de pagamento; estas oferecem serviços de intimidação e homicídio através do Telegram. Embora o principal autor tenha sido detido, os anúncios relacionados continuam a ser publicados, e a polícia está a investigar mais de 50 casos, tendo detido cerca de 30 pessoas.
GateNews4h atrás
Falsa aplicação Ledger na App Store da Apple esgota o fundo de reforma de 5,9 BTC do músico
Uma app Ledger falsa na App Store da Apple enganou o músico Garrett Dutton, levando-o a perder 5.9 BTC ao inserir a sua seed phrase. Este caso realça burlas de carteiras em curso e a exploração da confiança, uma vez que o bitcoin roubado foi lavado através da KuCoin.
CryptoNewsFlash9h atrás
Um CEX foi alvo de um resgate sob coação sem cedência: afetou cerca de 2000 contas, não houve ameaça à segurança dos fundos dos clientes
Uma bolsa de criptomoedas foi extorquida por uma organização criminosa, que alega que irá divulgar vídeos de acesso aos sistemas internos. A bolsa confirmou que não houve uma intrusão sistémica, que os fundos dos clientes estão seguros; devido a condutas inadequadas por parte de colaboradores do serviço ao cliente, cerca de 2000 registos de dados de contas foram acedidos, as permissões relevantes foram terminadas e os controlos de segurança foram reforçados. A empresa está a colaborar com as autoridades policiais para investigar o caso.
GateNews12h atrás
O cofundador da Solana toly: deve ser criada uma stablecoin de camada base que só possa ser congelada com autorização do tribunal
Os cofundadores da Solana, toly, indicaram que a indústria precisa de uma stablecoin que só possa ser congelada sob ordem de um tribunal, opondo-se a outros factores de congelamento. Sugeriu que o protocolo emita, na camada base, stablecoins com estratégias de congelamento personalizadas e que reforçe as medidas de segurança. Esta opinião tem origem na resposta recente da Circle ao incidente de pirataria do protocolo Drift, o que levou a discussões sobre stablecoins centralizadas.
GateNews12h atrás
