IOTA 钱包失窃 400 万美元:一场精心策划长达六月的钓鱼活动浮出水面
加密货币钱包 IOTA 近期因用户资金被盗遭到大量投诉 。据研究人员透露,黑客组织利用钓鱼网站收集 IOTA 钱包私钥,达到窃取用户资金的目的。目前初步估计,被盗金额高达 400 万美元。
使用 IOTA 钱包需要用户独立生成私钥 ,而许多用户都依赖于在线密钥生成器来实现这一点,于是黑客组织为此精心策划了一场钓鱼活动。
2017 年 8 月 ,黑客组织注册了 iotaseed.io 域名,并将其标榜为 IOTA 密钥在线生成器。由于大多数加密货币用户对随机站点持有怀疑态度,因此黑客将 iotaseed.io 网站链接到 GitHub 存储库,声称网站运行的代码 与 GitHub 相同。
但事实并非如此,Alex Studer 在周末发表的一篇分析文章揭示,虽然黑客运行的代码大部分来自 GitHub 存储库,但却对 Notifier.js 库加载了额外的代码,导致生成的 IOTA 钱包私钥总是相同的,也就意味着访问 iotaseed.io 网站的用户获取到的是黑客预知的私钥。
随后,黑客利用广告宣传该网站,为网站带来大量流量 。经过 6 个月的研究和收集,黑客于 2018 年 1 月 19 日开始访问 IOTA 账户,并将资金从用户的 IOTA 钱包中转出。至于网站 iotaseed.io 最后也只剩一句“ Taken down. Apologies. ”。
除了该起钓鱼网站事件之外,更糟糕的是,IOTA 钱包同时也受到了 DDoS 攻击。但 IOTA 创始人声称目前并没有确凿的证据可以表明 DDoS 攻击事件与钓鱼网站有任何关联。
消息来源:Bleeping Computer,编译:榆榆,校审:FOX;
本文由 HackerNews.cc 编译整理,封面来源于 *** ;
转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。
“IOTA 钱包失窃 400 万美元:一场精心策划长达六月的钓鱼活动浮出水面” 的相关文章
Project Zero 报告:2021 年共发现 58 个已被黑客利用的零日漏洞
Project Zero 是由 Google 专家和分析师组成的内部团队,负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二,该团队发布公告称,在 2021 年共发现了 58 个已被黑客利用的漏洞,刷新了历史记录。 零日漏洞是指开发人员刚刚意识到的安全缺陷,因此,他们有“零天”时间来修复...
三星手机被曝重大漏洞 运行 Android 9 至 12 的所有机型均受影响
4月6日消息,安全公司Kryptowire警告说,三星的各种设备都容易受到重大安全漏洞的影响,该漏洞允许黑客接管设备。Kryptowire制作移动应用安全测试(MAST),这是一种扫描漏洞以及安全和隐私问题的工具。 据该公司称,它发现了一个漏洞(CVE-2022-22292),该漏洞可能允许黑客采...
微软分享针对 Mac 的 UpdateAgent 复杂木马的细节
网络安全仍然是一个不断发展的领域,对威胁者和安全专家来说都是如此。尽管如此,最近产生的一个积极因素是,公司更愿意与合作伙伴、专家和更大的社区分享信息,共同应对威胁。这方面的一个例子是,微软与苹果合作修补macOS设备中的”Shrootless”漏洞。微软已经提供了有关一个针对Mac的复杂木马的详细信...
研究人员揭示 EV 充电站管理系统的脆弱性并提出保护建议
随着道路上电动汽车数量的增加,对电动汽车(EV)充电站和这些充电站内基于互联网的管理系统的需求也在增加。然而这些管理系统面临着自己的问题:网络安全攻击。 资料图 UTSA网络安全和分析中心主任Elias Bou-Harb及其同事–迪拜大学的Claud Fachkha和蒙特利尔康科迪亚大学的Tony...
新的跨平台 “SysJoker” 后门同时影响 macOS、Windows、Linux
据报道,新的”SysJoker”后门可以攻击多个操作系统,包括macOS、Windows和Linux。来自Intezer的研究人员透露,他们发现了SysJoker,这个后门最初被发现是攻击Linux的。不久之后,同一后门的变种被发现,它们可以扩展出对Windows和macOS进行攻击。 这一发现是...
新加坡和美国将在网络安全方面进行更紧密的合作
据ZDNet报道,新加坡政府与美国政府签署了几份谅解备忘录,以扩大他们在国防、银行和研究与开发等领域的网络安全合作。这些活动包括增加信息共享、团队建设、培训和技能发展。 在美国副总统卡马拉·哈里斯为期三天的访问中的周一签署了三份谅解备忘录。其中一个是新加坡和美国网络安全和基础设施安全局之间的协议,...
评论列表
发表评论
