PeopleDAO hacknutý cez Google Sheets, ukradnutý éter v hodnote 120,000 XNUMX dolárov

PeopleDAO, skupina vytvorená s cieľom kúpiť kópiu americkej ústavy, prišla 76.5. marca o 120,000 ETH (6 XNUMX dolárov) v dôsledku hacku sociálneho inžinierstva, ktorý sa zameral na mesačný výplatný formulár projektu v Tabuľkách Google.

Kombinácia chýb viedla ku krádeži, podľa projektovému tímu. Po prvé, vedúci účtovníctva omylom zdieľal odkaz na výplatný formulár s prístupom na úpravu verejného kanála na serveri Discord projektu. Hacker mohol použiť tento prístup na úpravy vo formulári na vloženie svojej adresy a platby 76.5 ETH. Hacker potom tento riadok vo formulári zneviditeľnil.

Tento skrytý riadok vo formulári unikol pozornosti tímu počas opakovaných kontrol. Nezachytili ho ani podpisovatelia s viacerými podpismi, ktorí vykonali prevody po odoslaní údajov z formulára do nástroja airdrop na Safe. Peňaženka útočníka ako taká dostala platbu 76.5 ETH. Hacker následne previedol éter na dve centralizované burzy – HitBTC a Binance – pričom 69.2 ETH (110,000 7.3 USD) išlo na prvú a XNUMX ETH na druhú.

ĽudiaDAO hovorí, že pracuje s blockchainom bezpečnostných expertov ako ZachXBT a SlowMist na sledovanie hackera. Tím tvrdí, že o tejto záležitosti informoval aj orgány činné v trestnom konaní v USA, ako aj výmenné adresy používané hackerom. PeopleDAO ponúkol hackerovi 10% odmenu za biely klobúk, ak vráti peniaze. Hacker na túto ponuku v čase nahlásenia nereagoval.

Tím uviedol, že podniká kroky, aby sa podobným nešťastiam v budúcnosti vyhol. „Zlepšujeme naše účtovníctvo a multisig vzdelávanie,“ povedal tím pre The Block. „Prijímame nástroje postavené na Safe, ktoré zlepšujú zážitok podpisovateľa.“

PeopleDAO hovorí, že plánuje organizovať demo stretnutia s členmi tímu o tom, ako používať tieto nástroje, aby sa zabránilo opakovaniu.

© 2023 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.