Арестован мошенник, похитивший токены IOTA на сумму 10 млн евро - «Новости»
sitename
Управляйте продвижением в мобильном приложении Директа — «Блог для вебмастеров»
Управляйте продвижением в мобильном приложении Директа — «Блог для вебмастеров»
 Китайские разработчики ИИ признают, что в ближайшие несколько лет им вряд ли удастся опередить США - «Новости сети»
Китайские разработчики ИИ признают, что в ближайшие несколько лет им вряд ли удастся опередить США - «Новости сети»
 Google представила универсальный протокол UCP для организации покупок через чат-боты - «Новости сети»
Google представила универсальный протокол UCP для организации покупок через чат-боты - «Новости сети»
 «Эта игра будет жить вечно»: фанатов The Witcher 3: Wild Hunt заворожила демонстрация амбициозного мода HD Reworked Project NextGen Edition 2026 - «Новости сети»
«Эта игра будет жить вечно»: фанатов The Witcher 3: Wild Hunt заворожила демонстрация амбициозного мода HD Reworked Project NextGen Edition 2026 - «Новости сети»
 MSI выпустит сразу три версии сверхмощной GeForce RTX 5090 Lightning: X, Z и OCER — последняя в открытой продаже не появится - «Новости сети»
MSI выпустит сразу три версии сверхмощной GeForce RTX 5090 Lightning: X, Z и OCER — последняя в открытой продаже не появится - «Новости сети»
 Власти Индии собираются требовать от производителей смартфонов раскрывать исходный программный код - «Новости сети»
Власти Индии собираются требовать от производителей смартфонов раскрывать исходный программный код - «Новости сети»
 Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
 «Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
«Думал, быстрее умру, чем дождусь её»: спустя семь лет после «Мора» в Steam вышла Pathologic 3 - «Новости сети»
 «Sea of Thieves, но в пустыне»: трейлер эвакуационного шутера Sand: Raiders of Sophie понравился игрокам - «Новости сети»
«Sea of Thieves, но в пустыне»: трейлер эвакуационного шутера Sand: Raiders of Sophie понравился игрокам - «Новости сети»
 Учёные нашли способ превращения испорченного молока в материал для 3D-печати - «Новости сети»
Учёные нашли способ превращения испорченного молока в материал для 3D-печати - «Новости сети»
Новости мира Интернет » Новости » Арестован мошенник, похитивший токены IOTA на сумму 10 млн евро - «Новости»

✔Арестован мошенник, похитивший токены IOTA на сумму 10 млн евро - «Новости»

26 января 2019 1 126 Новости 0
Рекомендуем почитать:

Xakep #237. Даркнет 2018

  • Содержание выпуска

  • Подписка на «Хакер»

Правоохранители из Германии, Великобритании и представители Европола сообщили об аресте мошенника, похищавшего токены IOTA у пользователей. Следователи считают, что действия злоумышленника нанесли как минимум 85 пользователям ущерб в размере 10 млн евро (в криптовалютном эквиваленте).


Имя задержанного пока не раскрывается, но известно, что это 36-летний гражданин Великобритании, ранее известный в сети под ником Norbertvdberg. Мошенническая схема Norbertvdberg была весьма проста: он оказывал поддержу энтузиастам IOTA и создал специальный сайт iotaseed.io, на котором пользователям предлагали воспользоваться рендомным seed-генератором.


Фактически сайт мошенника помогал создавать уникальные пароли, которые многим не хочется придумывать самостоятельно, ведь кошельки IOTA защищены парольными фразами длиной 81 символ. Чтобы доказать, что его сайт безопасен, Norbertvdberg прикладывал ссылку на репозиторий GitHub, где якобы размещались исходные коды сервиса. Но, как не трудно догадаться, эти заявления были ложью, и мошенник имел возможность предсказывать генерацию паролей и сохранял seed пользователей.


Интересно, что мошенническую схему Norbertvdberg еще год назад подробно объяснил британский студент и ИБ-энтузиаст Алекс Штудер (Alex Studer). Он писал, что функция math.seedrandom, используемая для iotaseed.io для создания парольных фраз, использует фиксированный seed 4782588875512803642 и увеличивает это значение на единицу после каждого запуска seedrandom. В итоге мошенник всегда получал предсказуемый результат.


Сайт Norbertvdberg проработал полгода, с августа 2017 по январь 2018 года. Собрав множество парольных фраз доверчивых пользователей, злоумышленник начал свою атаку лишь 19 января 2018 года: стал входить в кошельки жертв и похищать их средства. При этом первые кражи остались незамеченными из-за DDoS-атак на серверы IOTA, которые произошли в тот же период времени, и разработчики не заметили подозрительную активность в блокчейне.


Согласно данным Европола, некоторые жертвы Norbertvdberg не стали сидеть сложа руки и обратились в правоохранительные органы. И хотя мошенник попытался замести следы (удалил свои профили на GitHub, Reddit и Quora, а также закрыл сайт с вредоносным генератором), это не слишком помогло. Полиция Германии вычислила его еще в июле 2018 года, а на этой неделе Norbertvdberg наконец был арестован. Ему предъявлены обвинения в мошенничестве, отмывании денег и воровстве. В настоящее время он ожидает экстрадиции в Германию, где предстанет перед судом.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Рекомендуем почитать: Xakep
CSS, Norbertvdberg сайт IOTA мошенник пользователям
+1

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация