Theo tin tức từ BitouchNews, các tweet của PeopleDAO cho thấy ví đa chữ ký kho bạc cộng đồng của PeopleDAO trên nền tảng quản lý tài sản kỹ thuật số Safe (trước đây là Gnosis Safe) đã bị tin tặc đánh cắp thông qua các cuộc tấn công kỹ thuật xã hội khi phát hành phần thưởng cho người đóng góp hàng tháng vào ngày 6 tháng 3 76 ETH (khoảng 120.000USD). Sự kiện này không liên quan gì đến hợp đồng mã thông báo NGƯỜI.

PeopleDAO thu thập thông tin phần thưởng cộng tác viên hàng tháng thông qua Google Biểu mẫu và người đứng đầu bộ phận kế toán đã chia sẻ nhầm một liên kết có quyền chỉnh sửa trong kênh công khai của Discord. Sau khi tin tặc giành được quyền chỉnh sửa thông qua liên kết, chúng đã chèn một khoản thanh toán vào biểu mẫu76 thanh toán ETH để địa chỉ riêng và đặt nó ẩn. Do mã độc che giấu, trưởng nhóm đã không tìm thấy nó trong quá trình xem xét. Sau khi tải xuống tệp csv có dữ liệu insertef, nó đã được gửi tới công cụ CSV Airdrop của Safe để phân phối phần thưởng. Vì có 80 lần chuyển trong giao dịch nên 6 trong số 9 tài khoản đa chữ ký không nhận thấy chuyển khoản độc hại và sau khi giao dịch được ký và thực hiện, 76 ETH đã được chuyển đến địa chỉ của tin tặc.

Với sự hỗ trợ của SlowMist và ZachXBT, nhóm đã phát hiện ra rằng số tiền bị tấn công đã được gửi vào hai sàn giao dịch HitBTC và Binance, đồng thời đã liên hệ với hai sàn giao dịch này. Ngoài ra, PeopleDAO đã báo cáo trường hợp này với Cục Điều tra Liên bang Hoa Kỳ (FBI) và Ủy ban Thương mại Liên bang (FTC), đồng thời sẽ tiếp tục hợp tác với các bên khác nhau để thu hồi thiệt hại. PeopleDAO tuyên bố rằng nếu tin tặc trả lại số tiền bị đánh cắp trong vòng 48 giờ tới, chúng sẽ cung cấp cho họ khoản tiền thưởng mũ trắng 10%.