Ֆինանսավորել

PeopleDAO-ն կոտրել է Google Sheets-ի միջոցով, գողացել է 120,000 դոլար արժողությամբ եթեր

03/13/2023
Bitcoin Ethereum Նորություններ

PeopleDAO խումբը, որը ստեղծվել է ԱՄՆ Սահմանադրության պատճենը գնելու համար, կորցրել է 76.5 ETH (120,000 դոլար) մարտի 6-ին սոցիալական ինժեներական հարձակման հետևանքով, որը նպատակաուղղված էր Google Sheets-ում նախագծի ամսական ներդրողների վճարման ձևին:

Սխալների համակցությունը հանգեցրել է գողության, ըստ ծրագրի թիմին: Նախ, հաշվապահական առաջատարը սխալմամբ կիսվել է վճարման ձևի հղումով՝ նախագծի Discord սերվերի հանրային ալիքի խմբագրման հասանելիությամբ: Հաքերը կարողացել է օգտագործել ձևաթղթի խմբագրման այս հասանելիությունը՝ իրենց հասցեն և 76.5 ETH վճարումը տեղադրելու համար: Այնուհետև հաքերը այս շարքը անտեսանելի դարձրեց ձևաթղթի վրա:

պատկեր

Ձևաթղթի այս թաքնված շարքը վրիպեց թիմի ուշադրությունից կրկին ստուգումների ժամանակ: Այն նաև չվերցվեց բազմաստորագրություն ստորագրողների կողմից, ովքեր կատարեցին փոխանցումները այն բանից հետո, երբ ձևից տվյալները ուղարկվեցին Safe-ի airdrop գործիքին: Որպես այդպիսին, հարձակվողի դրամապանակը ստացել է 76.5 ETH վճարում: Հետագայում հաքերը եթերը փոխանցեց երկու կենտրոնացված փոխանակման՝ HitBTC-ին և Binance-ին՝ 69.2 ETH (110,000 դոլար) առաջինին, իսկ 7.3 ETH-ը՝ երկրորդին:

PeopleDAO ասում է, որ այն աշխատում է բլոկչեյնի հետ անվտանգության փորձագետներ, ինչպիսիք են ZachXBT-ն և SlowMist-ը՝ հաքերին հետևելու համար: Թիմն ասում է, որ այդ մասին հայտնել է նաև ԱՄՆ իրավապահ մարմիններին, ինչպես նաև հաքերների կողմից օգտագործվող փոխանակումների մասին: PeopleDAO-ն հաքերին առաջարկել է 10% սպիտակ գլխարկի պարգև, եթե նրանք վերադարձնեն միջոցները: Հաքերն այս առաջարկին չի արձագանքել հաշվետվության պահի դրությամբ:

Թիմն ասաց, որ քայլեր է ձեռնարկում ապագայում նմանատիպ դժբախտություններից խուսափելու համար: «Մենք բարելավում ենք մեր հաշվապահական հաշվառումը և բազմակողմանի կրթությունը», - ասաց թիմը The Block-ին: «Մենք ընդունում ենք Safe-ի վրա կառուցված գործիքներ, որոնք բարելավում են ստորագրողների փորձը»:

PeopleDAO-ն ասում է, որ պլանավորում է ցուցադրական նիստեր կազմակերպել թիմի անդամների հետ, թե ինչպես օգտագործել այս գործիքները՝ կրկնվող դեպքերը կանխելու համար:

© 2023 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:

Աղբյուր՝ https://www.theblock.co/post/219214/peopledao-hacked-via-google-sheets?utm_source=rss&utm_medium=rss