窃取IOTA加密货币价值1000万欧元的网络犯罪分子已被抓获

星期三，一名36岁的男子因涉嫌盗窃价值高达1000万欧元（约合1133万美元）的IOTA加密货币而在英国牛津被捕。调查大约在12个月前在德国开始，在欧洲刑警组织和英国警察的帮助下，主要嫌疑人现在被拘留。警察从该男子的家中查获了不少电子设备，当他们在那里时，他们也发现了一些药物，这应该让他的整个体验更加不愉快。我们非常肯定80多名受害者的加密硬币被盗都不会介意。

事实上，有人设法与其他人的数字资金一起成功并不是那么令人惊讶。尽管有些人认为与加密货币相关的一切都是无法追踪的，但是有人被抓住的事实也并不令人震惊。令人惊讶的是骗局是如何简单有效的。

Iotaseed.io - 当天真的用户遇到一个聪明的诈骗者

所谓的IOTA种子是整个计划的根源。它充当用户名和密码的组合，如果有人拥有它，他们可以登录到您的帐户并窃取您所有的IOTA资金。因为它们非常重要，IOTA种子需要长81个字符，并且必须包含字母和数字9。

从安全的角度来看，拥有一个长达81个字符的字符串保护您的钱是一个明智的想法。但是，当您考虑可用性方面时，您会发现一些问题。首先，如果用户留给他们自己的设备，他们创建的种子可能很容易猜到。如果他们确实试图创造随机的东西，他们将需要花费大量的时间和精力。这就是为什么IOTA官方钱包应用程序Trinity带有自己的随机种子生成器。如果您不想使用它，可以在Linux和Mac计算机上输入几个简单的命令，这些命令能够生成满足所有要求的随机字符串。显然，对某些人来说，即使这样做太多了。这是据称这名36岁的嫌疑人进来的地方。

警方相信他们已经逮捕了创建iotaseed.io的在线人物Norbertvdberg，这是一个在线IOTA种子发生器，在2017年8月到2018年1月之间活跃。显然，有些人并不完全愿意相信他们偶然发现的网站谷歌（显然，iotaseed.io有一个相当不错的搜索引擎排名）与他们所有的加密钱，但诺伯特维尔贝格决心清除他们的怀疑。

他在GitHub上发布了他声称的iotaseed.io代码，并告诉大家发电机是开源的。令人惊讶与否，对于许多人来说，这足以证明该网站的合法性。你可能猜到接下来发生了什么。

一个简单的骗局和一个巨大的战利品

GitHub存储库中的代码与iotaseed.io上的代码不同。差异并不容易发现，但更仔细的检查揭示了两件事。首先，生成的种子iotaseed.io并不像它们应该的那样随机，其次，所有生成的种子都被仔细记录。

2018年1月19日，Norbertvdberg用它们来排出受害者的钱包。闯入与IOTA服务器上的DDoS攻击同步，这意味着加密货币的开发人员和管理员太忙，无法注意到交易数量的增加。这笔钱在几分钟内就消失了，不久之后，iotaseed.io上的发电机就下线了，主页上写着“Taken down.Apologies”. 与此同时，Norbertvdberg试图抹去他们在线存在的所有痕迹。如果警察有合适的人选，那么这项努力并不比抢劫成功。