Dòng tweet của PeopleDAO cho thấy rằng khi ví đa chữ ký kho bạc cộng đồng của PeopleDAO trên nền tảng quản lý tài sản kỹ thuật số Safe (trước đây là Gnosis Safe) đã phát hành phần thưởng cho người đóng góp hàng tháng vào ngày 6 tháng 3, 76 ETH (khoảng 12 vạn đô la Mỹ). Sự kiện này không liên quan gì đến hợp đồng mã thông báo NGƯỜI. PeopleDAO thu thập thông tin phần thưởng cộng tác viên hàng tháng thông qua Google Biểu mẫu. Người phụ trách kế toán đã chia sẻ nhầm liên kết có quyền chỉnh sửa trong kênh công khai của Discord. Thanh toán đến địa chỉ của riêng bạn và đặt chúng ở chế độ ẩn. Do mã độc che giấu, trưởng nhóm đã không tìm thấy nó trong quá trình xem xét. Sau khi tải xuống tệp csv có dữ liệu insertef, nó đã được gửi tới công cụ CSV Airdrop của Safe để phân phối phần thưởng. Vì có 80 lần chuyển trong giao dịch nên 6 trong số 9 tài khoản đa chữ ký không nhận thấy chuyển khoản độc hại và sau khi giao dịch được ký và thực hiện, 76 ETH đã được chuyển đến địa chỉ của tin tặc. Với sự hỗ trợ của SlowMist và ZachXBT, nhóm phát hiện ra rằng số tiền bị tấn công đã được gửi vào hai sàn giao dịch HitBTC và Binance, đồng thời đã liên hệ với hai sàn giao dịch này. Ngoài ra, PeopleDAO đã báo cáo trường hợp này với Cục Điều tra Liên bang Hoa Kỳ (FBI) và Ủy ban Thương mại Liên bang (FTC), đồng thời sẽ tiếp tục hợp tác với các bên khác nhau để thu hồi thiệt hại. PeopleDAO tuyên bố rằng nếu tin tặc trả lại số tiền bị đánh cắp trong vòng 48 giờ tới, chúng sẽ cung cấp cho họ khoản tiền thưởng mũ trắng 10%.
TheBlock