El sistema frontend de Steakhouse Financial fue hackeado; los usuarios deben estar atentos al riesgo de phishing

Noticias de Gate News. La plataforma de gestión de riesgos DeFi Steakhouse Financial sufrió recientemente un ataque de piratas informáticos: su sitio web y sus aplicaciones fueron utilizados para llevar a cabo estafas de phishing. La empresa afirma que este incidente solo afectó al sistema frontal (front-end) y que todos los depósitos y contratos no se vieron afectados; la seguridad de los fondos de los usuarios no corre ningún riesgo. El cofundador, Sébastien Derivaux, recordó a los usuarios que eviten acceder al sitio web de Steakhouse hasta un nuevo aviso.

Según lo divulgado por Steakhouse, este ataque se originó a partir de tácticas de ingeniería social dirigidas a su proveedor de servidores, OVH Cloud. El atacante obtuvo información sensible por teléfono, manipuló las direcciones IP del sitio web y la aplicación, y trató de realizar una transferencia de dominio con un plazo de cinco días. La empresa ya revocó los cambios maliciosos y apuntó el dominio a un registro en blanco hasta confirmar que el sistema es seguro. Steakhouse indicó que publicará lo antes posible un informe de análisis completo del incidente.

La empresa de seguridad criptográfica Blockaid señaló que el atacante utilizó el programa Angelferno (también conocido como Angel Drainer), una herramienta de robo de billeteras activas en la cadena que, tras que el usuario firme una transacción maliciosa, obtiene control total de sus activos criptográficos y extrae fondos. Blockaid, con anterioridad, ayudó a una empresa de criptomonedas de inteligencia artificial, GAIB, a detectar un ataque similar; el sitio web malicioso fue eliminado en unas 7 horas y no se produjeron pérdidas evidentes.

Actualmente, varias empresas de criptomonedas están ofreciendo servicios alternativos y garantías de seguridad a clientes que tienen fondos en Steakhouse. Steakhouse subrayó que está trabajando intensamente para recuperar el sistema frontal y, al mismo tiempo, mantiene contacto con OVH para garantizar que no vuelvan a ocurrir incidentes similares en el futuro.

Este incidente vuelve a recordar a los usuarios cripto que concienciarse sobre la seguridad es fundamental, especialmente al interactuar con plataformas DeFi y servicios de activos digitales: deben verificar con cuidado la autenticidad de los sitios web y las aplicaciones para prevenir el riesgo de robo de fondos en la cadena. Los expertos recomiendan actualizar periódicamente las medidas de seguridad y estar atentos a ataques realizados mediante ingeniería social o enlaces de phishing.