blog

网络钓鱼诈骗从IOTA加密货币投资者手中夺走了400万美元

<p>IOTA的投资者 - 物联网的加密货币 - 被一名黑客偷走了近400万美元,他们通过长达近6个月的网络钓鱼骗局进行了抢劫</p><p>这名黑客在网上被称为Norbertvdberg,于2017年8月开始为IOTA钱包收集私钥,最终决定利用1月19日的长期计划,当时他从受害者手中偷走了价值394万美元的IOTA</p><p> Norbertvdberg对执行他的计划运用了相当大的耐心,收集了私钥 - 也称为种子 - 用作密码来验证钱包所有者的身份</p><p>密钥是随机字母数字字符串,长度必须为81个字符</p><p>因为密钥太长,IOTA投资者经常使用在线工具来生成密钥</p><p> Norbertvdberg通过创建一个名为iotaseed.io的域名来利用这一点</p><p>他将该网站宣传为在线密钥或种子生成器,IOTA的投资者可以使用它来创建登录其帐户的安全密钥</p><p>实际上,这项服务并不像Norbertvdberg所说的那样安全</p><p>虽然他将该网站链接到一个GitHub存储库,该存储库据称存放了用于生成随机密钥的代码 - 旨在创建透明外观并与用户建立信任的移动 - 网站本身以不同的方式运行</p><p> iotaseed.io不会为用户创建真正的随机密钥,而是使用具有可预测变量更改的主要固定数字</p><p>因此,通过iotaseed.io生成的密钥很容易让Norbertvdberg进行预测,并且以一种允许他轻松检索并使用密钥进入受害者帐户的方式登录</p><p>虽然黑客中的受害者人数不详,但iotaseed.io拥有相当多的用户群</p><p> Norbertvdberg通过广告服务推广该网站,在某种程度上,它是Google搜索“IOTA种子发生器”及相关术语的最佳结果</p><p>在运营该计划近六个月之后,Norbertvdberg拿走了他收集的私钥并开始从投资者的钱包中提取IOTA</p><p>该计划是不受约束的,部分归功于针对IOTA网络进行的分布式拒绝服务(DDoS)攻击,同时使IOTA开发人员无法调查或防止未经授权的交易</p><p>迄今为止,IOTA的创始人坚持认为DDoS攻击与网络钓鱼骗局无关</p><p>自从进行攻击以来,Norbertvdberg已完全从互联网上消失</p><p>一旦GitHub上的活跃用户,Reddit和Quora经常回答问题并为IOTA投资者提供支持 - 他的账户全部都消失了</p><p>网站iotaseed.io不再提供私钥生成器服务</p><p>相反,该网站包含一条明文消息,内容为“已删除”</p><p>道歉:“自从骗局实施以来,IOTA的价值基本没有变化</p><p>目前它的价值约为2.55美元,

查看所有