blog

网络钓鱼诈骗从IOTA加密货币投资者手中夺走了彩金

IOTA的投资者 - 物联网的加密货币 - 被一名黑客偷走了近彩金,他们通过长达近6个月的网络钓鱼骗局进行了抢劫。这名黑客在网上被称为Norbertvdberg,于2017年8月开始为IOTA钱包收集私钥,最终决定利用1月19日的长期计划,当时他从受害者手中偷走了价值394万美元的IOTA。 Norbertvdberg对执行他的计划运用了相当大的耐心,收集了私钥 - 也称为种子 - 用作密码来验证钱包所有者的身份。密钥是随机字母数字字符串,长度必须为81个字符。因为密钥太长,IOTA投资者经常使用在线工具来生成密钥。 Norbertvdberg通过创建一个名为iotaseed.io的域名来利用这一点。他将该网站宣传为在线密钥或种子生成器,IOTA的投资者可以使用它来创建登录其帐户的安全密钥。实际上,这项服务并不像Norbertvdberg所说的那样安全。虽然他将该网站链接到一个GitHub存储库,该存储库据称存放了用于生成随机密钥的代码 - 旨在创建透明外观并与用户建立信任的移动 - 网站本身以不同的方式运行。 iotaseed.io不会为用户创建真正的随机密钥,而是使用具有可预测变量更改的主要固定数字。因此,通过iotaseed.io生成的密钥很容易让Norbertvdberg进行预测,并且以一种允许他轻松检索并使用密钥进入受害者帐户的方式登录。虽然黑客中的受害者人数不详,但iotaseed.io拥有相当多的用户群。 Norbertvdberg通过广告服务推广该网站,在某种程度上,它是Google搜索“IOTA种子发生器”及相关术语的最佳结果。在运营该计划近六个月之后,Norbertvdberg拿走了他收集的私钥并开始从投资者的钱包中提取IOTA。该计划是不受约束的,部分归功于针对IOTA网络进行的分布式拒绝服务(DDoS)攻击,同时使IOTA开发人员无法调查或防止未经授权的交易。迄今为止,IOTA的创始人坚持认为DDoS攻击与网络钓鱼骗局无关。自从进行攻击以来,Norbertvdberg已完全从互联网上消失。一旦GitHub上的活跃用户,Reddit和Quora经常回答问题并为IOTA投资者提供支持 - 他的账户全部都消失了。网站iotaseed.io不再提供私钥生成器服务。相反,该网站包含一条明文消息,内容为“已删除”。道歉:“自从骗局实施以来,IOTA的价值基本没有变化。目前它的价值约为2.55美元,其加权货币的法定货币市值约为70亿美元。

查看所有