Неизвестный киберпреступник получил около 4000000 долларов в криптовалюте IOTA с помощью детально продуманной мошеннической схемы.
Хакер разработал фишинговый сайт, который работал на протяжении 6 месяцев, пока 19 января он не реализовал свою задумку. Используя фишинговую веб-страницу, он собрал закрытые ключи криптовалютных кошельков своих жертв, чтобы за один день с успехом перевести на свой счет чужие средства. На момент взлома вся криптовалюта IOTA, украденная хакером, стоила около 3940000 долларов.
Когда пользователь регистрирует кошелек IOTA, генерируется ключ в виде строки случайных символов, который используется для создания публичного адреса кошелька и пароля для авторизации. Пользователь, создавая кошелек IOTA, должен ввести ключ, состоящий из 81 символа. Есть несколько способов генерации строки из случайных символов, например, можно задействовать онлайн-генератор. Именно этот вариант подтолкнул мошенника к созданию своей преступной схемы.
Мошенник в августе минувшего года зарегистрировал домен iotaseed.io, позиционируя его как генератор ключей для IOTA. Так как пользователи криптовалют чаще всего с недоверием относятся к неизвестным веб-сайтам, хакер привязал свой домен к репозиторию GitHub, чтобы создать у потенциальных жертв впечатление будто бы на сайте запущен код из GitHub.
В действительности, по словам исследователя безопасности Алекса Студера, хакер запустил почти тот же код из репозитория GitHub вместе с модифицированной библиотекой Notifier.js, которая осуществляла загрузку дополнительного кода. В итоге, ключи IOTA, генерируемые на веб-сайте, напрямую попадали в распоряжение злоумышленника.
Направляя большие объемы трафика на сайт, мошенник специально поднимал его на более высокие позиции в поисковой выдаче Google. 19 января хакер, используя все собранные ключи, получил доступ к кошелькам жертв и осуществил перевод средств на свой счет. Тогда же узлы сети IOTA стали объектами DDoS-атаки, по этой причине разработчики криптовалюты занимались отражением кибернападения и не заметили подозрительных транзакций.
Ответственность за кражу несет хакер, известный как Norbertvdberg. На данный момент его аккаунты в GitHub, Reddit и Quora уже удалены.
