歐刑警:利用「隨機密碼產生器」盜 1100 萬美元加密貨幣 IOTA 大賊被捕

歐洲刑警組織 Europol 本月 25 日鎖定疑犯,在英國和德國警方的一個聯合行動中,拘捕一名年約 36 歲,上自稱為「Norbertvdberg」的英國藉男子,懷疑跟去年 1 月發生的加密貨幣 IOTA 盜竊案有關,當局相信該男子策劃盜取價值超過 1,100 萬美元的 IOTA。

該駭客當初先設立了一個網站 iotaseed.io,聲稱是一個隨機密碼(seed)產生器,網站會協助產生一個 81 位長度、與多個 IOTA 錢包相容的密碼,用戶會使用這些字串用作錢包的密碼。但在網站背後,駭客卻會收集並儲存所產生的「隨機密碼」。當用戶在自己錢包中使用了這些密碼,則可能被盜取 IOTA。

為了說服用戶,該駭客更聲稱將網站的源代碼公開放到 GitHub 上,讓用戶更加相信該網站提供的服務。其後,有英國學生分析該網站的源代碼,發現網站會秘密儲存那些隨機密碼。

在網站運作約 6 個月(2017 年 8 月至 2018 年 1 月)後,該駭客便開始利用儲存了的密碼,存取用戶的電子錢包來盜取當中的 IOTA。由於當時 IOTA 網絡亦正遭受 DDoS 攻擊,令有關 IOTA 的管理員分身不暇,無法發現 IOTA 區塊鏈上不尋常的交易。

其後,有受害者向當局報案,去年德國黑森警察局便著手處理是次案件。雖然該駭客在作案後,將相關的 GitHub、Reddit 及 Quora 等等的帳號移除,企圖刪走資料及證據,但當局其實已在去年 7 月鎖定疑犯,知道該駭客年約 36 歲,居住於英國牛津一帶。

這位疑犯現時因涉嫌欺詐、盜竊及洗黑錢被捕,其後將被引渡到德國接受審判。

熱門新聞

首創「零知識證明」ZK BuidlArk 黑客松 將於第八屆「台灣區塊鏈愛好者年會」展開 號召區塊鏈愛好者、 ZK 開發者,參與贏黑客松獎金!

回顧今年幣圈,Layer 2 的蓬勃發展,而展望明年,比特幣即將減半、許多 GameFi 項目方要推出 3A 大作、比特幣 ETF 可能會通過等創舉,區塊鏈技術及產業發展令人無比期待!由「臺灣區塊鏈愛好者協會」舉辦,「臺灣區塊鏈愛好者年會」今年邁入第八年,此次主題聚焦於「隱私計算」。知名Layer 2 團隊 zkSync Asia BD Head Sam, Mina Foundation DevRel, Philip Halsall、OKB Layer 2, X1負責人及...

Compliance Challenges and Response Strategies for Virtual Assets Platforms in Hong Kong

Throughout this essay, a comprehensive operational guide into the compliance and regulation of the Securities & Futures Commission of Hong Kong (SFC) is given to shed light on the operation of centralized exchanges on the heels of official licensing.

熱門標籤

相關文章