АНУ-ын Үндсэн хуулийн хуулбарыг худалдаж авахаар байгуулагдсан PeopleDAO групп 76.5-р сарын 120,000-нд Google Sheets дээрх төслийн сар бүр хандивлагчийн төлбөрийн маягтыг онилсон нийгмийн инженерчлэлийн хакердлагын улмаас 6 ETH ($XNUMX) алдсан байна.
Алдааны хослол нь хулгайд хүргэсэн. дагуу төслийн багт. Нэгдүгээрт, нягтлан бодох бүртгэлийн удирдагч төслийн Discord сервер дээрх олон нийтийн сувагт засварлах эрх бүхий төлбөрийн маягтын холбоосыг андуурч хуваалцсан байна. Хакер энэ маягт дээрх засварлах эрхийг ашиглан хаяг болон 76.5 ETH төлбөрөө оруулах боломжтой болсон. Дараа нь хакер энэ мөрийг маягт дээр харагдахгүй болгосон.
Маягт дээрх энэ далд мөр нь дахин шалгалт хийх явцад багийн анхааралд өртөөгүй. Маягтын өгөгдлийг Safe дээрх airdrop хэрэгсэл рүү илгээсний дараа шилжүүлэг хийсэн олон гарын үсэг зурсан хүмүүс үүнийг мөн аваагүй. Тиймээс халдагчийн хэтэвч 76.5 ETH төлбөрийг хүлээн авсан. Дараа нь хакер эфирийг HitBTC болон Binance гэсэн хоёр төвлөрсөн бирж рүү шилжүүлсэн бөгөөд эхнийх нь 69.2 ETH ($110,000), нөгөөд нь 7.3 ETH байна.
ХүмүүсДАО блокчэйнтэй ажиллаж байна гэж хэлсэн ZachXBT шиг аюулгүй байдлын мэргэжилтнүүд болон хакерыг хянахын тулд SlowMist. Тус багийнхан энэ талаар АНУ-ын хууль сахиулах байгууллагууд болон хакерын ашигласан солилцооны талаар мэдээлсэн гэж мэдэгджээ. PeopleDAO хакеруудад мөнгөө буцааж өгөх тохиолдолд 10% цагаан малгайтай шагнал санал болгосон. Мэдээллийн үеэр хакер энэ саналд хариу өгөөгүй байна.
Ирээдүйд үүнтэй төстэй ослоос зайлсхийхийн тулд арга хэмжээ авч байгаагаа багийнхан мэдэгдэв. "Бид нягтлан бодох бүртгэл, олон талт мэдээллийн боловсролоо сайжруулж байна" гэж багийнхан The Block-д ярьжээ. "Бид гарын үсэг зурах туршлагыг сайжруулдаг Safe дээр суурилсан хэрэгслүүдийг ашиглаж байна."
PeopleDAO-ийн хэлснээр дахин давтагдахаас урьдчилан сэргийлэхийн тулд эдгээр хэрэгслийг хэрхэн ашиглах талаар багийн гишүүдтэй хамт демо сесс зохион байгуулахаар төлөвлөж байна.
© 2023 The Block Crypto, Inc. Бүх эрх хуулиар хамгаалагдсан. Энэхүү нийтлэлийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Үүнийг хууль, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглахыг зөвлөдөггүй.
Эх сурвалж: https://www.theblock.co/post/219214/peopledao-hacked-via-google-sheets?utm_source=rss&utm_medium=rss