„PeopleDAO“, grupė, sukurta siekiant nusipirkti JAV Konstitucijos kopiją, kovo 76.5 d. prarado 120,000 ETH (6 XNUMX USD) dėl socialinės inžinerijos įsilaužimo, kuris buvo nukreiptas į projekto mėnesinio įnašo išmokėjimo formą „Google“ skaičiuoklėse.
Klaidų derinys lėmė vagystę, pagal projekto komandai. Pirma, apskaitos vadovas per klaidą pasidalijo nuoroda į išmokėjimo formą su redagavimo prieiga prie viešo kanalo projekto Discord serveryje. Įsilaužėlis galėjo pasinaudoti šia redagavimo prieiga formoje, kad įterptų savo adresą ir 76.5 ETH mokėjimą. Tada įsilaužėlis padarė šią eilutę nematomą formoje.
Per pakartotinius patikrinimus komanda nepastebėjo šios paslėptos formos eilutės. Be to, jos nepasirinko kelių parašų pasirašiusieji, kurie atliko perkėlimus po to, kai duomenys iš formos buvo išsiųsti į saugaus įrankį „airdrop“. Taigi užpuoliko piniginė gavo 76.5 ETH mokėjimą. Vėliau įsilaužėlis perkėlė eterį į dvi centralizuotas biržas – HitBTC ir Binance – 69.2 ETH (110,000 7.3 USD) atiteko pirmajai ir XNUMX ETH antrajai.
ŽmonėsDAO sako, kad dirba su blockchain saugumo ekspertai, tokie kaip ZachXBT ir SlowMist, kad susektų įsilaužėlį. Komanda teigia, kad apie tai taip pat pranešė JAV teisėsaugos institucijoms ir įsilaužėlio naudotiems mainams. „PeopleDAO“ įsilaužėliui pasiūlė 10% baltos kepurės premiją, jei jie grąžins lėšas. Iki pranešimo pateikimo įsilaužėlis į šį pasiūlymą neatsakė.
Komanda teigė, kad imasi veiksmų, kad ateityje išvengtų panašių nesėkmių. „Mes tobuliname savo apskaitą ir daugialypės terpės mokymą“, – „The Block“ sakė komanda. „Mes naudojame įrankius, sukurtus naudojant saugų, kurie pagerina pasirašančiojo patirtį.
„PeopleDAO“ teigia, kad planuoja surengti demonstracines sesijas su komandos nariais apie tai, kaip naudoti šiuos įrankius, kad būtų išvengta pasikartojimo.
© 2023 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/219214/peopledao-hacked-via-google-sheets?utm_source=rss&utm_medium=rss