窃取IOTA加密货币价值1000万欧元的网络犯罪分子已被抓获
星期三,一名36岁的男子因涉嫌盗窃价值高达1000万欧元(约合1133万美元)的IOTA加密货币而在英国牛津被捕。调查大约在12个月前在德国开始,在欧洲刑警组织和英国警察的帮助下,主要嫌疑人现在被拘留。警察从该男子的家中查获了不少电子设备,当他们在那里时,他们也发现了一些药物,这应该让他的整个体验更加不愉快。我们非常肯定80多名受害者的加密硬币被盗都不会介意。
事实上,有人设法与其他人的数字资金一起成功并不是那么令人惊讶。尽管有些人认为与加密货币相关的一切都是无法追踪的,但是有人被抓住的事实也并不令人震惊。令人惊讶的是骗局是如何简单有效的。
Iotaseed.io - 当天真的用户遇到一个聪明的诈骗者
所谓的IOTA种子是整个计划的根源。它充当用户名和密码的组合,如果有人拥有它,他们可以登录到您的帐户并窃取您所有的IOTA资金。因为它们非常重要,IOTA种子需要长81个字符,并且必须包含字母和数字9。
从安全的角度来看,拥有一个长达81个字符的字符串保护您的钱是一个明智的想法。但是,当您考虑可用性方面时,您会发现一些问题。首先,如果用户留给他们自己的设备,他们创建的种子可能很容易猜到。如果他们确实试图创造随机的东西,他们将需要花费大量的时间和精力。这就是为什么IOTA官方钱包应用程序Trinity带有自己的随机种子生成器。如果您不想使用它,可以在Linux和Mac计算机上输入几个简单的命令 ,这些命令能够生成满足所有要求的随机字符串。显然,对某些人来说,即使这样做太多了。这是据称这名36岁的嫌疑人进来的地方。
警方相信他们已经逮捕了创建iotaseed.io的在线人物Norbertvdberg,这是一个在线IOTA种子发生器,在2017年8月到2018年1月之间活跃。显然,有些人并不完全愿意相信他们偶然发现的网站谷歌(显然,iotaseed.io有一个相当不错的搜索引擎排名)与他们所有的加密钱,但诺伯特维尔贝格决心清除他们的怀疑。
他在GitHub上发布了他声称的iotaseed.io代码,并告诉大家发电机是开源的。令人惊讶与否,对于许多人来说,这足以证明该网站的合法性。你可能猜到接下来发生了什么。
一个简单的骗局和一个巨大的战利品
GitHub存储库中的代码与iotaseed.io上的代码不同。差异并不容易发现,但更仔细的检查揭示了两件事。首先,生成的种子iotaseed.io并不像它们应该的那样随机,其次,所有生成的种子都被仔细记录。
2018年1月19日,Norbertvdberg用它们来排出受害者的钱包。闯入与IOTA服务器上的DDoS攻击同步,这意味着加密货币的开发人员和管理员太忙,无法注意到交易数量的增加。这笔钱在几分钟内就消失了,不久之后,iotaseed.io上的发电机就下线了,主页上写着“Taken down.Apologies”. 与此同时,Norbertvdberg试图抹去他们在线存在的所有痕迹。如果警察有合适的人选,那么这项努力并不比抢劫成功。
你能做些什么来确保不再发生这种情况?
受害者可能永远不会再看到他们的IOTA硬币,无论被捕男子是否原来是Norbertvdberg。即使他们这样做, 图表显示他们现在的价值也比一年前低很多。
加密货币欺诈不太可能很快结束。毕竟,我们谈论的是赚钱的冒险,这意味着只要利润流动,骗子就会全力以赴。他们将继续试图欺骗你,你最终应该学会不要盲目信任互联网上的人。
说到信任,你甚至考虑在像IOTA这样的加密货币上投入一些资金,这意味着你对开发人员的诚信至少有一定的信心。那么,为什么你会寻找第三方种子发生器来保护你的IOTA钱包?
一般而言,加密货币钱包是有价值的物品。如果您有(或考虑拥有)一个,并且您想了解如何提高其安全性,请单击此处 。