ChainCatcher のメッセージ、PeopleDAO のコア開発者 0xAA がソーシャルメディアで発表したところによると、ビットブラウザが通知を発表し、現在ビットのサーバーキャッシュデータがハッカーに侵入されていることが判明しました。ビットは警察に通報しました。拡張データ同期を有効にしているユーザーのウォレットには盗難のリスクがあるため、直ちに対策を講じてウォレットの資産を移動することをお勧めします。公式が侵入を完全に修復した後にユーザーに通知します。ChainCatcher 以前の報道によると、コミュニティの情報では、本日すでに複数の暗号コミュニティのメンバーがそのプライベートキーが盗まれたと報告しています。この状況はビットフィンガーブラウザの使用によるものではないかという推測があります。これに対し、ビットフィンガーブラウザの公式はコミュニティで、WPS For Windows の一部バージョンにリモートコード実行の脆弱性が存在し、攻撃者がこの脆弱性を利用して被害者のターゲットホスト上で任意のコードを実行し、ホストを制御することができると述べています。

ChainCatcher のメッセージによると、PeopleDAO のツイートが示すところによれば、PeopleDAO のデジタル資産管理プラットフォーム Safe（旧 Gnosis Safe）上のコミュニティ金庫マルチシグウォレットが、3 月 6 日に月次貢献者報酬を支給する際に、ハッカーによるソーシャルエンジニアリング攻撃で 76 ETH（約 12 万ドル）が盗まれました。この事件は PEOPLE トークン契約とは無関係です。PeopleDAO は Google フォームを通じて毎月の貢献者報酬情報を収集しており、会計責任者が Discord の公共チャンネルで編集権限のあるリンクを誤って共有しました。ハッカーはそのリンクを通じて編集権限を取得し、フォームに自分のアドレスに 76 ETH を支払う取引を挿入し、それを不可視に設定しました。この悪意のある隠蔽により、チームリーダーは再確認時に気づかず、挿入されたデータを含む CSV ファイルをダウンロードした後、Safe の CSV エアドロップツールに提出して報酬を支給しました。取引には 80 件の送金があり、9 つのマルチシグアカウントのうち 6 つは悪意のある送金に気づかず、取引に署名して実行した後、76 ETH がハッカーのアドレスに送金されました。SlowMist と ZachXBT の協力により、チームは攻撃された資金が HitBTC と Binance の 2 つの取引所に入金されたことを発見し、両取引所と連絡を取りました。さらに、PeopleDAO はこの事件を米国連邦捜査局（FBI）および連邦取引委員会（FTC）に報告し、今後も多方面と協力して損失を回収する予定です。PeopleDAO は、ハッカーが今後 48 時間以内に盗まれた資金を返還した場合、10% のホワイトハット報酬を提供すると述べています。（出典リンク）