PeopleDAO، گروهی که برای خرید نسخه ای از قانون اساسی ایالات متحده تشکیل شده است، 76.5 ETH (120,000 دلار) را به دلیل هک مهندسی اجتماعی در 6 مارس که فرم پرداخت ماهانه مشارکت کنندگان پروژه را در Google Sheets هدف قرار داده بود، از دست داده است.
ترکیبی از خطاها منجر به سرقت شد، مطابق به تیم پروژه اول، مدیر حسابداری به اشتباه پیوندی به فرم پرداخت را با دسترسی ویرایش به یک کانال عمومی در سرور Discord پروژه به اشتراک گذاشت. هکر توانست از این دسترسی ویرایش در فرم برای درج آدرس خود و پرداخت 76.5 ETH استفاده کند. سپس هکر این ردیف را روی فرم نامرئی کرد.
این ردیف پنهان روی فرم در بررسی مجدد از توجه تیم دور ماند. همچنین توسط امضاکنندگان چند امضایی که پس از ارسال دادههای فرم به ابزار airdrop در Safe، انتقالها را انجام دادند، دریافت نشد. به این ترتیب، کیف پول مهاجم 76.5 پرداخت ETH را دریافت کرد. هکر متعاقباً اتر را به دو صرافی متمرکز - HitBTC و Binance - منتقل کرد که 69.2 ETH (110,000 دلار) به اولی و 7.3 ETH به دومی تعلق گرفت.
PeopleDAO می گوید با بلاک چین کار می کند کارشناسان امنیتی مانند ZachXBT و SlowMist برای ردیابی هکر. این تیم میگوید که موضوع را به آژانسهای مجری قانون ایالات متحده و همچنین مبادلات مورد استفاده توسط هکر گزارش کرده است. PeopleDAO 10% جایزه کلاه سفید را به هکر در صورت بازگرداندن وجوه پیشنهاد کرد. هکر تا زمان گزارش به این پیشنهاد پاسخ نداده است.
این تیم گفت که اقداماتی را برای جلوگیری از حوادث مشابه در آینده انجام می دهد. این تیم به The Block گفت: «ما در حال بهبود آموزش حسابداری و چند علامتی خود هستیم. ما از ابزارهای ساخته شده بر روی Safe استفاده می کنیم که تجربه امضاکننده را بهبود می بخشد.
PeopleDAO می گوید که در حال برنامه ریزی برای میزبانی جلسات نمایشی با اعضای تیم در مورد نحوه استفاده از این ابزارها برای جلوگیری از تکرار تکرار است.
© 2023 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblock.co/post/219214/peopledao-hacked-via-google-sheets?utm_source=rss&utm_medium=rss