Gate News-Meldung: Die DeFi-Risiko-Management-Plattform Steakhouse Financial wurde kürzlich Opfer eines Hackerangriffs. Dabei wurden ihre Website und ihre Anwendungen zur Durchführung von Phishing-Betrugsmaschen verwendet. Das Unternehmen erklärte, dass der Vorfall nur das Frontend-System betrifft; alle Einlagen und Verträge seien nicht betroffen, und die Sicherheit der Nutzergelder sei gewährleistet. Der Mitgründer Sébastien Derivaux riet den Nutzern, bis zur weiteren Ankündigung die Website von Steakhouse nicht aufzusuchen.
Laut den Angaben von Steakhouse geht der Angriff auf Social-Engineering-Methoden gegen den Server-Provider OVH Cloud zurück. Die Angreifer erlangten per Telefon sensible Informationen, manipulierten die IP-Adressen von Website und Anwendung und versuchten eine Domain-Übertragung mit einer Frist von fünf Tagen durchzuführen. Das Unternehmen hat die bösartigen Änderungen bereits rückgängig gemacht und die Domain auf leere Einträge umgeleitet, bis die Systemsicherheit bestätigt ist. Steakhouse erklärte, dass es so bald wie möglich einen vollständigen Analysebericht zum Vorfall veröffentlichen werde.
Die Krypto-Sicherheitsfirma Blockaid weist darauf hin, dass die Angreifer das Programm Angelferno (auch bekannt als Angel Drainer) verwendet haben. Dabei handelt es sich um ein On-Chain-aktives Wallet-Diebstahl-Tool, das nach der Unterzeichnung bösartiger Transaktionen durch Nutzer deren Krypto-Assets vollständig kontrolliert und Gelder abzieht. Blockaid hatte zuvor der KI-Kryptofirma GAIB geholfen, einen ähnlichen Angriff zu entdecken; dabei wurden bösartige Websites innerhalb von etwa 7 Stunden entfernt, ohne dass ein nennenswerter Schaden entstand.
Derzeit bieten mehrere Krypto-Unternehmen alternative Dienste und Sicherheitsabsicherungen für Kunden an, die Gelder bei Steakhouse halten. Steakhouse betont, dass man sich in vollem Umfang der Wiederherstellung des Frontend-Systems widmet und gleichzeitig mit OVH im Austausch bleibt, um sicherzustellen, dass derartige Vorfälle in Zukunft nicht erneut auftreten.
Der Vorfall erinnert erneut daran, dass es für Krypto-Nutzer entscheidend ist, das Sicherheitsbewusstsein zu erhöhen. Insbesondere bei der Interaktion mit DeFi-Plattformen und digitalen Vermögensdiensten sollte man die Echtheit von Websites und Anwendungen sorgfältig prüfen, um das Risiko eines Diebstahls von On-Chain-Geldern zu mindern. Experten empfehlen, Sicherheitsmaßnahmen regelmäßig zu aktualisieren und vor Angriffen zu warnen, die über Social Engineering oder Phishing-Links durchgeführt werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
