PeopleDAO, e Grupp gegrënnt fir eng Kopie vun der US Verfassung ze kafen, huet de 76.5. Mäerz 120,000 ETH ($ 6) verluer un engem Social Engineering Hack deen de projet monatlecht Contributor Ausbezuelungsform op Google Sheets gezielt huet.
Eng Kombinatioun vu Feeler huet zum Déif gefouert, no an d'Projetteam. Als éischt huet de Comptablesmethod falsch e Link op d'Ausbezuelungsform gedeelt mat Ännerungszougang zu engem ëffentleche Kanal um Discord Server vum Projet. Den Hacker konnt dësen Ännerungszougang op der Form benotzen fir hir Adress an eng 76.5 ETH Bezuelung anzeginn. Den Hacker huet dës Zeil dann op der Form onsichtbar gemaach.
Dës verstoppte Zeil op der Form ass dem Team seng Notiz wärend de Rechecken entkomm. Et gouf och net vun de Multi-Signatur-Ënnerschrëften opgeholl, déi d'Iwwerweisunge gemaach hunn nodeems d'Donnéeën aus der Form un d'Airdrop-Tool op Safe geschéckt goufen. Als esou krut de Portemonnaie vum Ugräifer d'76.5 ETH Bezuelung. Den Hacker huet duerno den Ether op zwee zentraliséiert Austausch transferéiert - HitBTC a Binance - mat 69.2 ETH ($ 110,000) op déi fréier an 7.3 ETH op déi lescht.
Leit DAO seet et schafft mat Blockchain Sécherheetsexperten wéi ZachXBT a SlowMist fir den Hacker ze verfolgen. D'Team seet et huet och d'Saach un d'US Affekotenagenturen gemellt wéi och d'Austausch vum Hacker benotzt. PeopleDAO huet den Hacker eng 10% wäiss Hut Bounty offréiert wann se d'Fongen zréckginn. Den Hacker huet net op dës Offer geäntwert wéi d'Zäit vum Bericht.
D'Team sot et mécht Schrëtt fir ähnlech Mëssfall an Zukunft ze vermeiden. "Mir verbesseren eis Comptabilitéit a Multisig Ausbildung", huet d'Team dem Block gesot. "Mir ëmfaassen Tools op Safe gebaut, déi d'Ënnerschreiwe Erfahrung verbesseren."
PeopleDAO seet et plangt Demo Sessiounen mat Teammemberen ze hosten iwwer wéi een dës Tools benotzt fir e Widderhuelungsvirgang ze vermeiden.
© 2023 The Block Crypto, Inc. All Rechter reservéiert. Dësen Artikel ass nëmme fir Informatioun Zwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht fir als legal, Steier, Investitioun, finanziell oder aner Berodung benotzt ze ginn.
Quell: https://www.theblock.co/post/219214/peopledao-hacked-via-google-sheets?utm_source=rss&utm_medium=rss