Новость Новости Хакер похитил $4 млн в криптовалюте iota с помощью хитроумного фишинга

Неизвестный хакер «заработал» порядка $4 млн в криптовалюте IOTA, удачно провернув хорошо продуманную мошенническую схему.

Хакер создал фишинговый сайт, действовавший в течение полугода, пока 19 января 2018 года злоумышленник не привел свой план в действие. С помощью фишингового сайта он собрал у жертв закрытые ключи их криптовалютных кошельков и в один день успешно «обчистил» их. На момент взлома стоимость похищенной злоумышленником криптовалюты IOTA составляла около $3,94 млн.

Как и в случае с любой другой криптовалютой, когда пользователь создает кошелек IOTA, генерируется строка случайных символов (букв и цифр) – ключ, используемый для создания публичного адреса кошелька и пароля для авторизации. При создании кошелька IOTA пользователь должен ввести ключ длинной в 81 символ. Существует несколько способов генерации строки из случайных символов. К примеру, можно воспользоваться online-генератором, что и натолкнуло мошенника на мысль о возможности заработать кругленькую сумму.

В августе 2017 года мошенник зарегистрировал домен iotaseed.io и рекламировал его как генератор ключей для IOTA. Поскольку пользователи криптовалют в основном с опаской относятся к неизвестным сайтам, злоумышленник привязал его к репозиторию GitHub, будто бы на сайте был запущен код из репозитория.

На самом же деле, как обнаружил исследователь безопасности Алекс Студер (Alex Studer), хакер запустил практически тот же код из репозитория GitHub, но с несколько модифицированной библиотекой Notifier.js, загружавшей дополнительный код. В результате, генерируемые на сайте ключи IOTA попадали прямиком в руки к мошеннику.

Направляя на сайт большие объемы трафика, злоумышленник искусственно поднимал его в поисковой выдаче Google. 19 января с помощью всех собранных ключей он получил доступ к кошелькам пользователей и перевел средства. В то же время узлы сети IOTA были под DDoS-атакой, поэтому разработчики были заняты ее отражением и не обратили внимания на подозрительные транзакции.

Мошенником оказался некто под псевдонимом Norbertvdberg с учетными записями GitHub, Reddit и Quora, которые в настоящее время уже удалены.

IOTA – криптовалюта с открытым исходным кодом, DLT (распределенная бухгалтерская книга) на основе DAG (направленный ациклический граф), предназначенная для защищенной и эффективной передачи данных и платежей без комиссий между устройствами «Интернета вещей». IOTA была создана в 2015 году Дэвидом Соннебе, Сергеем Иванчегло, Домиником Шинером и Сергеем Поповым.​