스테이크하우스 파이낸셜은 월요일, 자사 웹사이트와 앱을 대상으로 한 피싱 공격을 확인한 후 사용자들에게 해당 웹사이트와 앱 사용을 중단하라고 경고했습니다.
스위스 추크에 본사를 둔 해당 업체는 X 플랫폼을 통해 "예치금은 위험하지 않으며, 계약에도 영향이 없습니다. 스테이크하우스에 예치한 모든 고객은 안전합니다."라고 밝히며 , 이번 위협은 주로 자신도 모르게 해킹된 웹사이트에 접속할 수 있는 신규 사용자에게 영향을 미친다고 덧붙였습니다.
블록체인 보안 업체 블록에이드는 이번 공격에 엔젤페르노의 코드가 사용되었다고 밝혔으며, 엔젤페르노는 블록체인 상에서 가장 활발하게 활동하는 지갑 탈취 공격 업체 중 하나라고 설명했습니다. 탈취 공격은 사용자를 속여 악성 거래에 서명하게 함으로써 공격자가 사용자의 자금을 인출할 수 있도록 하는 방식으로 작동합니다.
AI 기반 암호화폐 기업 GAIB도 이달 초 비슷한 해킹 피해를 입었는데, 공격자들은 소셜 엔지니어링을 통해 도메인에 접근한 후 Angelferno 코드가 포함된 모방 웹사이트를 배포했습니다.
이번 사건은 최근 잇따라 발생한 탈중앙화 금융(DeFi) 프론트엔드 해킹 사건 중 하나입니다. 솔라나 기반의 밈코인 런치패드인 BONKfun은 지난 3월 12일 공격자들이 도메인을 탈취하고 악성 스크립트를 삽입하여 사용자 지갑의 자금을 빼돌리는 공격을 받았습니다 . 컴파운드 파이낸스(Compound Finance) 웹사이트 역시 2024년 7월 피싱 사이트로 리디렉션되는 유사한 공격을 당했습니다.
이 글이 발행될 당시, 스테이크하우스 파이낸셜은 웹사이트 복구 프론트엔드 에 대한 구체적인 일정을 제시하지 않았습니다.
