LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > Google推广了骗局,该骗局生成BIP39密钥以窃取比特币

Google推广了骗局,该骗局生成BIP39密钥以窃取比特币

2020-09-09 wanbizu AI 来源:区块链网络

关键事实:

该站点模仿了Ian Coleman开发的密钥生成器。

收到几个人的投诉后,Google删除了横幅广告。

骗子的创造力似乎没有限制。 这次有人上网一个似乎是开发商Ian Coleman的网站并支付给Google较高的费用。 在谷歌搜索“ BIP 39离线密钥生成器”之后,用户进入了该恶意站点。

这些密钥由总共2048个单词的列表中的12个,24个或36个随机生成的单词组成。 生成单词序列后,将通过算法以512位二进制数字序列对其进行解释,这就是生成的私钥。 需要此密钥(称为种子)来访问钱包中的资金。

密钥生成器可用于以其原始形式显示单个比特币地址和私钥。 其他操作也可能需要它们,例如在使用某些工具索取分叉的硬币时。

在这种情况下,已被删除的恶意网站的URL是iancolemen.com(带有“ e”和“ .com”,而不是合法站点iancoleman.io)。 开发人员姓氏的一个小变化(称为“共同抢注”)旨在不被注意,以便毫不怀疑的访问者可以访问和接收骗子本人提供给他们的密钥。

如果Reddit用户没有通知该网站8月6日发生的情况,则该网站可以继续在线。 ?如果您使用它来生成BIP39种子,他们将对其进行注册并窃取您发送到那里的硬币。 他写道:请勿使用该假冒网站,请报告给Google。

在Google上:比特币否,但骗局是

要求将其报告给Google的原因是恶意网站被列为第一个搜索结果,这归功于骗子为Google Ads广告付费。

与此相关的是,有些人抱怨说该公司对与比特币和加密货币有关的广告施加了限制,但接受欺诈广告却没有任何不便之处。

图片说明:由于Reddit用户知道发生了什么,因此可以报告并删除Google广告。 资料来源:@factcheckmypost / Twitter.com

例如,今年5月,CoinCorner公司发生了类似的事情。 正如由恶意网站在Google广告中宣传的CriptoNoticias所报告的那样,该公司在公司名称中添加了“ r”字样,以骗取粗心大意。

Google的报告得到了回报。 现在,除了恶意网站广告已被删除当您在搜索引擎中输入“ ian colemen”时,搜索引擎会检测到可能的错误,并建议您搜索“ ian coleman”。

尽管该网站不再在线,但其由匿名用户注册的域仍处于活动状态,并且可以用于进一步的欺诈。

一个先例

这不是第一次Ian Coleman的BIP39密钥生成器被某些骗子用作“灵感”。 类似的事情可能发生在2018年,当时有人指控Coleman本人在其GitHub账户上从他那里窃取了2000美元。

在那种情况下,对发生的事情感到遗憾的开发人员不得不澄清说,他无法使用使用其工具的用户的资金。 可以验证这一点,因为它是一个开放源代码应用程序,具有适当知识的任何人都可以签出。

—-

原文链接:https://www.criptonoticias.com/seguridad-bitcoin/google-promociono-estafa-genera-llaves-bip39-robar-bitcoins/

原文作者:globalcryptopress

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...