PeopleDAO, en gruppe som ble dannet for å kjøpe en kopi av den amerikanske grunnloven, har tapt 76.5 ETH ($120,000 6) på grunn av et sosialt ingeniørhack XNUMX. mars som målrettet prosjektets månedlige bidragsyterutbetalingsskjema på Google Sheets.
En kombinasjon av feil førte til tyveriet, ifølge til prosjektgruppen. Først delte regnskapslederen feilaktig en lenke til utbetalingsskjemaet med redigeringstilgang til en offentlig kanal på prosjektets Discord-server. Hackeren var i stand til å bruke denne redigeringstilgangen på skjemaet for å sette inn adressen sin og en 76.5 ETH-betaling. Hackeren gjorde så denne raden usynlig på skjemaet.
Denne skjulte raden på skjemaet slapp lagets varsel under nykontroller. Det ble heller ikke plukket opp av multisignatur-signerne som utførte overføringene etter at data fra skjemaet var sendt til airdrop-verktøyet på Safe. Som sådan mottok angriperens lommebok 76.5 ETH-betalingen. Hackeren overførte deretter eteren til to sentraliserte børser – HitBTC og Binance – med 69.2 ETH ($110,000 7.3) til førstnevnte og XNUMX ETH til sistnevnte.
PeopleDAO sier det fungerer med blockchain sikkerhetseksperter som ZachXBT og SlowMist for å spore hackeren. Teamet sier at det også rapporterte saken til amerikanske rettshåndhevelsesbyråer, samt utvekslingene som ble brukt av hackeren. PeopleDAO tilbød en dusør på 10 % hvit lue til hackeren dersom de skulle returnere pengene. Hackeren har ikke svart på dette tilbudet på rapporteringstidspunktet.
Teamet sa at det tar skritt for å unngå lignende uhell i fremtiden. "Vi forbedrer vår regnskaps- og multisig-utdanning," sa teamet til The Block. "Vi omfavner verktøy bygget på Safe som forbedrer signeropplevelsen."
PeopleDAO sier at de planlegger å arrangere demoøkter med teammedlemmer om hvordan man bruker disse verktøyene for å forhindre gjentakelse.
© 2023 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblock.co/post/219214/peopledao-hacked-via-google-sheets?utm_source=rss&utm_medium=rss