Google推广了骗局，该骗局生成BIP39密钥以窃取比特币

关键事实：

该站点模仿了Ian Coleman开发的密钥生成器。

收到几个人的投诉后，Google删除了横幅广告。

骗子的创造力似乎没有限制。 这次有人上网一个似乎是开发商Ian Coleman的网站并支付给Google较高的费用。 在谷歌搜索“ BIP 39离线密钥生成器”之后，用户进入了该恶意站点。

这些密钥由总共2048个单词的列表中的12个，24个或36个随机生成的单词组成。 生成单词序列后，将通过算法以512位二进制数字序列对其进行解释，这就是生成的私钥。 需要此密钥（称为种子）来访问钱包中的资金。

密钥生成器可用于以其原始形式显示单个比特币地址和私钥。 其他操作也可能需要它们，例如在使用某些工具索取分叉的硬币时。

在这种情况下，已被删除的恶意网站的URL是iancolemen.com（带有“ e”和“ .com”，而不是合法站点iancoleman.io）。 开发人员姓氏的一个小变化（称为“共同抢注”）旨在不被注意，以便毫不怀疑的访问者可以访问和接收骗子本人提供给他们的密钥。

如果Reddit用户没有通知该网站8月6日发生的情况，则该网站可以继续在线。 ?如果您使用它来生成BIP39种子，他们将对其进行注册并窃取您发送到那里的硬币。 他写道：请勿使用该假冒网站，请报告给Google。

在Google上：比特币否，但骗局是

要求将其报告给Google的原因是恶意网站被列为第一个搜索结果，这归功于骗子为Google Ads广告付费。

与此相关的是，有些人抱怨说该公司对与比特币和加密货币有关的广告施加了限制，但接受欺诈广告却没有任何不便之处。

图片说明：由于Reddit用户知道发生了什么，因此可以报告并删除Google广告。 资料来源：@factcheckmypost / Twitter.com

例如，今年5月，CoinCorner公司发生了类似的事情。 正如由恶意网站在Google广告中宣传的CriptoNoticias所报告的那样，该公司在公司名称中添加了“ r”字样，以骗取粗心大意。

Google的报告得到了回报。 现在，除了恶意网站广告已被删除当您在搜索引擎中输入“ ian colemen”时，搜索引擎会检测到可能的错误，并建议您搜索“ ian coleman”。

尽管该网站不再在线，但其由匿名用户注册的域仍处于活动状态，并且可以用于进一步的欺诈。

一个先例

这不是第一次Ian Coleman的BIP39密钥生成器被某些骗子用作“灵感”。 类似的事情可能发生在2018年，当时有人指控Coleman本人在其GitHub账户上从他那里窃取了2000美元。

在那种情况下，对发生的事情感到遗憾的开发人员不得不澄清说，他无法使用使用其工具的用户的资金。 可以验证这一点，因为它是一个开放源代码应用程序，具有适当知识的任何人都可以签出。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/google-promociono-estafa-genera-llaves-bip39-robar-bitcoins/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。