PeopleDAO, ກຸ່ມທີ່ຖືກສ້າງຕັ້ງຂື້ນເພື່ອຊື້ສໍາເນົາລັດຖະທໍາມະນູນຂອງສະຫະລັດ, ໄດ້ສູນເສຍ 76.5 ETH (120,000 ໂດລາ) ໃຫ້ກັບການ hack ວິສະວະກໍາສັງຄົມໃນວັນທີ 6 ມີນາທີ່ເປົ້າຫມາຍແບບຟອມການປະກອບສ່ວນລາຍເດືອນຂອງໂຄງການໃນ Google Sheets.
ການປະສົມປະສານຂອງຄວາມຜິດພາດທີ່ນໍາໄປສູ່ການລັກ, ຕາມ ກັບທີມງານໂຄງການ. ທໍາອິດ, ຜູ້ນໍາພາບັນຊີໄດ້ແບ່ງປັນການເຊື່ອມຕໍ່ກັບແບບຟອມການຈ່າຍເງິນໂດຍຄວາມຜິດພາດທີ່ມີການເຂົ້າເຖິງການແກ້ໄຂຊ່ອງທາງສາທາລະນະຢູ່ໃນ Discord Server ຂອງໂຄງການ. ແຮກເກີສາມາດໃຊ້ການເຂົ້າເຖິງການແກ້ໄຂນີ້ຢູ່ໃນແບບຟອມເພື່ອໃສ່ທີ່ຢູ່ຂອງເຂົາເຈົ້າ ແລະການຈ່າຍເງິນ 76.5 ETH. ແຮກເກີຫຼັງຈາກນັ້ນເຮັດໃຫ້ແຖວນີ້ເບິ່ງບໍ່ເຫັນຢູ່ໃນແບບຟອມ.
ແຖວທີ່ເຊື່ອງໄວ້ໃນແບບຟອມນີ້ໜີອອກຈາກການແຈ້ງບອກຂອງທີມງານໃນລະຫວ່າງການກວດສອບຄືນໃໝ່. ມັນຍັງບໍ່ໄດ້ຖືກເກັບຂຶ້ນໂດຍຜູ້ເຊັນຫຼາຍລາຍເຊັນທີ່ປະຕິບັດການໂອນຫຼັງຈາກຂໍ້ມູນຈາກແບບຟອມຖືກສົ່ງໄປຫາເຄື່ອງມື airdrop ໃນ Safe. ດັ່ງນັ້ນ, ກະເປົາເງິນຂອງຜູ້ໂຈມຕີໄດ້ຮັບການຈ່າຍເງິນ 76.5 ETH. ຕໍ່ມາແຮກເກີໄດ້ໂອນ ether ໄປຫາສອງການແລກປ່ຽນສູນກາງ - HitBTC ແລະ Binance - ດ້ວຍ 69.2 ETH ($ 110,000) ໄປຫາອະດີດແລະ 7.3 ETH ກັບອັນສຸດທ້າຍ.
PeopleDAO ເວົ້າວ່າມັນເຮັດວຽກກັບ blockchain ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພເຊັ່ນ ZachXBT ແລະ SlowMist ເພື່ອຕິດຕາມແຮກເກີ. ທີມງານກ່າວວ່າມັນຍັງໄດ້ລາຍງານເລື່ອງນີ້ໃຫ້ອົງການບັງຄັບໃຊ້ກົດຫມາຍຂອງສະຫະລັດເຊັ່ນດຽວກັນກັບການແລກປ່ຽນທີ່ໃຊ້ໂດຍແຮກເກີ. PeopleDAO ສະເໜີໃຫ້ເງິນໝວກຂາວ 10% ແກ່ແຮກເກີ ຖ້າພວກເຂົາສົ່ງເງິນຄືນ. ແຮກເກີຍັງບໍ່ໄດ້ຕອບສະຫນອງຕໍ່ການສະເຫນີນີ້ນັບຕັ້ງແຕ່ເວລາຂອງການລາຍງານ.
ທີມງານກ່າວວ່າມັນກໍາລັງດໍາເນີນຂັ້ນຕອນເພື່ອຫຼີກເວັ້ນບັນຫາທີ່ຄ້າຍຄືກັນໃນອະນາຄົດ. "ພວກເຮົາກໍາລັງປັບປຸງການບັນຊີແລະການສຶກສາ multisig ຂອງພວກເຮົາ," ທີມງານບອກ The Block. "ພວກເຮົາກໍາລັງຮັບເອົາເຄື່ອງມືທີ່ສ້າງຂຶ້ນໃນ Safe ທີ່ປັບປຸງປະສົບການຂອງຜູ້ລົງນາມ."
PeopleDAO ກ່າວວ່າມັນກໍາລັງວາງແຜນທີ່ຈະເປັນເຈົ້າພາບກອງປະຊຸມສາທິດກັບສະມາຊິກທີມກ່ຽວກັບວິທີການນໍາໃຊ້ເຄື່ອງມືເຫຼົ່ານີ້ເພື່ອປ້ອງກັນການເກີດໃຫມ່.
© 2023 The Block Crypto, Inc. ສະຫງວນລິຂະສິດທຸກປະການ. ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ທີ່ມາ: https://www.theblock.co/post/219214/peopledao-hacked-via-google-sheets?utm_source=rss&utm_medium=rss