专栏首页企鹅号快讯加密货币IOTA辛酸史:一个网络钓鱼网站让其损失近400万美元

加密货币IOTA辛酸史:一个网络钓鱼网站让其损失近400万美元

“用指尖改变世界”

相对来说,IOTA是一种较为“年轻”的数字加密货币。它基于缠结(Tangle)而非区块链技术,提供高效、安全、轻便、实时的轻量级交易,并且不会产生任何交易费用。

虽然,IOTA才刚刚诞生不久,且目前市场上关于IOTA的应用主要是小额的网络支付交易,但这并不影响它成为网络犯罪分子的攻击目标。

一位匿名黑客精心策划了一起准备时间超过半年的“盗窃案”,他精心设计了一个钓鱼网站,用以收集IOTA用户的私钥,并在1月19日执行了自己的计划,成功窃取了价值近400万美元的IOTA币。

就像其他加密货币一样,当IOTA用户想要创建钱包时,必须生成一个随机的字符串(由字母和数字组成)。这是钱包的私钥,也称为种子,用于两种用途——生成公共钱包地址,并作为密码来验证钱包的所有者。

当用户创建IOTA钱包时,需要输入一个长度为81个字符的字符串作为种子。有多种方法可以生成这种随机字符串,其中就包括使用在线种子生成器。

这个匿名黑客正是利用了这一点,他在去年8月开始部署恶意站点。为此,他注册了域名iotaseed[.]io,并将其宣传为IOTA种子在线生成器。

由于大多数加密货币用户通常会对随机站点持怀疑态度,因此,他还将这个域名链接到GitHub存储库,声称网站运行的是相同的代码。

然而,事实并非如此。安全专家Alex Studer研揭露,黑客运行的代码大部分来自GitHub存储库,但对Notifier.js库进行了巧妙的修改,后者加载了额外的代码

Studer解释说说:“这段代码修补了由[seed]生成代码使用的Math.seedrandom函数,总是使用一个固定的种子'4782588875512803642'加上一个计数器变量,每次运行seedrandom时会增加一个。这使得Math.random()总是返回相同且可预测的一系列数字,导致生成的IOTA钱包种子总是相同的。”

换句话说,通过iotaseed.io网站生成的种子是可预测的。黑客经过6个月的收集,得到了大量IOTA用户的私钥,并开始了他的“转账”计划。

目前,该黑客创建的钓鱼网站已经关闭,仅提供了一条信息 “取消,抱歉”。

至于这名黑客本人,研究人员表示,他已彻底“蒸发”。他曾经以网名“Norbertvdberg”出现在GitHub、Reddit和Quora上,为其网站用户和IOTA爱好者提供技术支持,而现在他在这些网站上留下的个人资料都已被彻底删除。

本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

本文来自企鹅号 - 黑客视界媒体

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 机器学习加密货币IOTA在机构支持下跃起

    在德国工业巨头博世(Bosch)的风险投资部门宣布购买大量IOTA代币后,IOTA币价在周三大幅上涨。 IOTA的价格阶段 IOTA(MIOTA / USD)上...

    企鹅号小编
  • 浅谈机器学习业务方面使用R+Hadoop 是否可靠

    众所周知,R 在解决统计学问题方面无与伦比。但是 R 在数据量达到 2G 以上速度就很慢了,于是就催生出了与 hadoop 相结合跑分布式算法这种解决方案,但是...

    企鹅号小编
  • 比特币玩家如何选择数字钱包

    币姐开场 大部分投资比特币的人都用过数字钱包,但是大部分人其实并不了解自己使用的钱包,市面上主流的钱包更是不了解。 大部分人都是朋友推荐或者网上有人推荐,所以就...

    企鹅号小编
  • 在docker中解决软件动态库问题 & 安装opencv_python

    本文由腾讯云+社区自动同步,原文地址 https://stackoverflow.club/docker/dynamic_lib_in_docker_openc...

    羽翰尘
  • Markdown的使用

    Howl
  • iOS逆向(8)-Monkey、Logos

    https://juejin.im/post/5cc0983a6fb9a031ed20bd1d”

    iOSSir
  • 可视化系统搭建--遇见大数据可视化系列文章之四

    腾讯ISUX
  • 最有效的五步推销法

    今天,我读到一篇文章,作者是美国的一个企业咨询专家,介绍他见过的最有效的 PPT,总结了其中的模式。我觉得太实用了,一定要做一下笔记。

    ruanyf
  • redis中各种数据类型的常用操作方法汇总

    string是redis最基本的类型,你可以理解成与Memcached一模一样的类型,一个key对应一个value。 string类型是二进制安全的。意思是re...

    小勇DW3
  • TCP/IP协议族(一) HTTP简介、请求方法与响应状态码

    接下来想系统的回顾一下TCP/IP协议族的相关东西,当然这些东西大部分是在大学的时候学过的,但是那句话,基础的东西还是要不时的回顾回顾的。接下来的几篇博客都是关...

    lizelu

扫码关注云+社区

领取腾讯云代金券