由于一个恶意网站为用户提供了新的钱包种子，IOTA社群最近受到了一些戏剧性的打击，因为有些人的钱包因此被洗劫一空。

就在两天前，许多用户报告说，他们的IOTA钱包粗估为400万美元被一个不明来源窃取。

原因为何？

一切发生在在线种子生成器。

IOTA的在线种子生成器是为用户提供快速为IOTA钱包生成新种子的网站。

当创建一个新的IOTA钱包时，用户的任务是创建一个81字符的种子。 HelloIOTA网站提供了一些解决方案，包括使用IPFS种子生成器，或使用Mac或Linux终端创建密钥。

然而，这两者都不如其他钱包那么友善 这可能会让新用户直接转向使用这些在线生成器。

此次IOTA钱包的在线种子生成以致用户被骇的事件，已经让HelloIOTA关闭了它的网站，仅留下一个简单的说明网站已下架，十分抱歉。

这个IOTA种子生成器需要使用者将鼠标移动到随机生成，然后即产生符合IOTA钱包要求的种子。

它还提供了透过编码生成助记短语的种子版本。

根据IOTA 社群IOTA Evangelist Network Ralf Rottmann 的Blog文章，攻击者部署了一个针对受观迎的IOTA fullnodes的DDoS攻击，使抢劫的受害者无法拯救任何资金。

当攻击者知道这些种子，而用户在silver platter中交出钱包钥匙后，进而将攻击者邀请至你的钱包。

IOTA fullnodes 的运营社群正在讨论各种策略，以便在未来更有效的保护公共社群节点免受此类特定和类似的DDoS攻击。

IOTA社群对在线种子生成器事件的解释已经非常清楚，并鼓励用户改变种子元素以防止任何可能被骇漏洞。他们也一再指出这个漏洞与IOTA的技术无关，仅仅是因为恶意的IOTA种子生成服务。

IOTA近来经历了一些戏剧性的事件，经过一段糟糕的微软合作案新闻风波之后，IOTA与微软的合作关系得到了澄清，并修复了去年秋天发现的IOTA资金漏洞。年10月份，IOTA团队也因为使用快照而导致另一个漏洞，从而对IOTA资金进行了集中保管。

虽然 IOTA 专案相当具有野心，但 Tangle 网路似乎总是纠缠Tangled up在诸多争议之中。

消息来源：Emptied IOTA Wallets Hackers Steal Millions Using Malicious Seed Generators

编者：Brandon

欢迎加入动区动趋粉丝团

追踪最即时的区块链消息