Notícias Gate News, a plataforma de gestão de riscos DeFi Steakhouse Financial sofreu recentemente um ataque informático, tendo o seu site e as suas aplicações sido usados para levar a cabo burlas de phishing. A empresa afirma que este incidente afeta apenas os sistemas de front-end, não tendo todas as poupanças e contratos sido afetados, garantindo-se a segurança dos fundos dos utilizadores. O cofundador Sébastien Derivaux lembra aos utilizadores que evitem aceder ao site da Steakhouse até haver um aviso em separado.
De acordo com a divulgação da Steakhouse, este ataque teve origem em técnicas de engenharia social direcionadas ao seu fornecedor de servidores, a OVH Cloud. Os atacantes obtiveram informações sensíveis por telefone, alteraram os endereços IP do site e da aplicação, e tentaram efetuar uma transferência de domínio com prazo de cinco dias. A empresa anulou as alterações maliciosas e apontou o domínio para um registo em branco, até confirmar a segurança do sistema. A Steakhouse afirma que publicará o mais rapidamente possível um relatório de análise completo do incidente.
A empresa de segurança em cripto Blockaid indica que os atacantes utilizaram o programa Angelferno (também conhecido como Angel Drainer), uma ferramenta de roubo de carteiras ativas on-chain que consegue controlar totalmente os ativos em cripto do utilizador e extrair fundos após este assinar uma transação maliciosa. A Blockaid tinha ajudado anteriormente a empresa de cripto com IA GAIB a detetar um ataque semelhante; os sites maliciosos foram removidos em cerca de 7 horas, sem causar perdas evidentes.
Atualmente, várias empresas de cripto estão a disponibilizar serviços alternativos e garantias de segurança aos clientes que têm fundos na Steakhouse. A Steakhouse sublinha que está a recuperar com toda a força os sistemas de front-end, mantendo ao mesmo tempo contacto com a OVH, para assegurar que incidentes semelhantes não voltem a ocorrer no futuro.
Este incidente volta a lembrar aos utilizadores de cripto que aumentar a consciência de segurança é crucial, especialmente ao interagir com plataformas DeFi e serviços de ativos digitais. Deve verificar com cuidado a autenticidade de sites e aplicações para mitigar o risco de roubo de fundos on-chain, incluindo ataques de rede de phishing. Os especialistas recomendam que os utilizadores atualizem regularmente as medidas de segurança e fiquem atentos a ataques efetuados através de engenharia social ou ligações de phishing.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A posse de uma decisão sobre um ataque da Coreia do Norte leva à retenção de 71 milhões de dólares do Kelp DAO ETH: a “intervenção concentrada” na Arbitrum transforma-se num instrumento legal
O Tribunal Distrital Sul de Nova Iorque emitiu, a 1 de maio, uma ordem de arresto que proíbe, antes da audiência de divisão, a disposição de 30.766 ETH (cerca de 71 milhões de dólares), para o plano de compensação da DeFi United. A origem do ETH remonta ao incidente do ataque na ponte cross-chain KelpDAO em abril; após o congelamento pelo Comité de Segurança do Arbitrum, o montante foi integrado na governação da DAO. A compensação é financiada por angariações de fundos como a Aave. Os autores alegam que o hacker está ligado ao grupo norte-coreano Lazarus Group, e o tribunal ordenou que a decisão aguarde a audiência de divisão.
ChainNewsAbmedia1h atrás
Os utilizadores do Wasabi Protocol podem agora levantar com segurança os fundos restantes
De acordo com a Wasabi Protocol, os utilizadores podem agora interagir em segurança com o contrato inteligente do protocolo para levantar os fundos remanescentes. A equipa disse que está a continuar a investigar o incidente de segurança e que partilhará mais atualizações com a comunidade assim que as condições
GateNews4h atrás
PolyArb sinalizado como mercado de previsões falso com código de esvaziamento de carteiras
De acordo com o investigador on-chain ZachXBT, a PolyArb é um produto fraudulento de mercado de previsões, com código para drenar carteiras incorporado no seu sítio Web. A conta do projeto também se envolveu em respostas controversas sob publicações de plataformas estabelecidas de mercado de previsões para gerar tráfego e atrair utilizadores, a
GateNews5h atrás
Bisq Protocol foi atacado, 11 BTC roubados a 4 de maio; plano de compensação em votação no DAO
De acordo com a Bisq, o protocolo foi atacado a 4 de maio devido à falta de mecanismos de verificação, tendo sido roubados aproximadamente 11 BTC, principalmente de transações com altcoins. A plataforma está a discutir opções de compensação para os utilizadores afetados, que podem escolher entre a restituição em Bitcoin ou em token BSQ p
GateNews5h atrás
$292M Hack de Cripto expõe vulnerabilidades de segurança no DeFi, dando azo a apelos por reforma da indústria
Segundo a CoinDesk, um ataque de criptomoedas no valor de 292 milhões de dólares este ano expôs vulnerabilidades de segurança significativas em protocolos DeFi, levando a que intervenientes da indústria apelassem a reformas na gestão de risco e na estrutura de mercado à medida que as finanças tradicionais avançam cada vez mais para a cadeia.
GateNews6h atrás
Paradigm propõe um design de segurança quântica para Bitcoin na prova de controlo de chaves
O fundo de risco Paradigm propôs um novo desenho que permitiria aos detentores de criptomoedas fazer, de forma privada, uma prova com marca temporal de que controlam chaves vulneráveis antes da chegada dos computadores quânticos, de acordo com a proposta. O desenho pretende criar uma possível via de salvamento caso o Bitcoin algum dia abandone as chaves antigas
CryptoFrontier7h atrás
