PeopleDAO потерял 120 000$ через Google-таблицу, хакер воспользовался оплошностью бухгалтерии и нашел незамысловатый способ обмана.
Сообщество PeopleDAO пострадало из-за смекалки одного из хакеров, общая потеря средств насчитывает практически 120 000$ (76,6 ETH) на момент публикации материала. Причиной кражи стала ошибка бухгалтерии, которая опубликовала Google-таблицу в одной из социальных сетей.
Бухгалтерская ошибка началась с того, что представители отдела опубликовали ссылку таблицы, в которой были прописана данные о ежемесячных выплатах. Бухгалтерия спутав каналы, отправила ссылку в открытый Discord-канал. Опубликованная ссылка на документ содержала открытый доступ (права редактирования), чем и воспользовался злоумышленник. Смышленый злоумышленник воспользовался возможностью редактирования и вписал свой личный адрес кошелька в строке, в которой была указа сумма 76,6 ETH. После внесения правок, неизвестный скрыл прописанную им и фальсифицированную новую строку (сделал невидимой).
PeopleDAO
«После перепроверки представленных данных, тимлиды и бухгалтерия не смогли обнаружить добавленную строку злоумышленника. Позднее отредактированный документ был направлен на платформу, которая распределяла выплаты (Safe), но никто не обратил внимание на подозрительный перевод»
После получения перевода, злоумышленник начал переводить средства на Binance (7,3 ETH) и HitBTC (69,3) ETH. Разработчики и официальные представители обратились в правоохранительные органы и техническую поддержку криптовалютных бирж. Для достижения максимально эффективного результата, PeopleDAO привлекли к расследованию ZachXBT (который не так давно заявил о том, что будет более избирателен в своих выборах) и SlowMist. Команда разработчиков предложила хакеру вознаграждение в размере 10% от похищенной суммы, но на момент публикации материала, так и не получила ответ.