웹3 플랫폼 갤스가 공식 웹사이트에 접근하면 허위 사이트로 연결되는 해킹 공격을 받았다.
지난 6일(현지시간) 더블록에 따르면 갤스의 공식 웹사이트가 해킹 공격으로 손상됐다. 갤스 공식 웹사이트에 접속시 허위 사이트로 리디렉션되는 것이다.
갤스 측은 사이트 이용자의 계정을 노린 피싱 공격으로 추정하고 있다. 해커가 DNS 익스플로잇을 이용해 웹사이트를 하이재킹했다는 추측이다.
갤스 측은 플랫폼 이용자들에게 사태를 알리고 사이트 이용 중단을 권고했으나 자금 유출을 막지 못했다. 가상자산 수사 전문가 자크XBT가 해커의 계정으로 갤스의 자금이 송금된 이력을 발견한 것이다. 해당 계좌로 흘러들어간 갤스의 자금이 16만 달러(약 2억 1425만 원) 이상인 것으로 드러났다.
자크XBT에 따르면 해당 해커의 주소는 앞서 동일한 수법으로 가상자산 거래소 발란서의 웹사이트를 공격한 이력이 있다. 러시아 출신으로 추정되는 해당 해커는 발란서를 한 달 간 두 번 공격,총 23만 달러(약 3억 799만 원) 규모의 피해를 입혔다.
약 5 시간 지속된 이번 피싱 공격으로 갤스는 39만 달러(약 5억 2224만 원) 규모의 피해를 입었으며, 갤스의 기본 토큰 GAL은 6일 기준 1.15 달러까지 하락했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
