1、在设置 seed 之前进行物理访问：也被称为“ 供应链攻击 ” 它不需要目标计算机上的恶意软件，也不需要用户确认任何事务。由于所有的私钥都是从 recovery seed 中派生出来的，因此攻击者可以窃取任何加载到设备上的资金。 2、安装后的物理访问：通常被称为“ Evil Maid 攻击 ”...

加密货币钱包 IOTA 近期因用户资金被盗遭到大量投诉 。据研究人员透露，黑客组织利用钓鱼网站收集 IOTA 钱包私钥，达到窃取用户资金的目的。目前初步估计，被盗金额高达 400 万美元。 使用 IOTA 钱包需要用户独立生成私钥 ，而许多用户都依赖于在线密钥生成器来实现这一点，于是黑客组织为此精心策划了一场钓鱼活动。
2017 年 8 月 ，黑客组织注册了 iotaseed.io 域名，并将其标榜为 IOTA 密钥在线生成器。由于大多数加密货币用户对随机站点持有怀疑态度，...