El phishing estafa apunta a $8.7Bn Billetera de Bitcoin de Mt. Gox a través de mensajes de cadena de bloques

Los hackers intentan engañar al propietario de una billetera de Bitcoin inactiva vinculada a Mt. Gox al incrustar mensajes de phishing en las transacciones de blockchain.

Intento de phishing en la billetera inactiva de Mt. Gox

Los hackers han lanzado un ataque de phishing dirigido contra una cartera de Bitcoin vinculada al notorio hackeo del intercambio Mt. Gox de 2014. La dirección, que posee 79,956 BTC, actualmente valorados en aproximadamente $8.7 mil millones, fue receptora de transacciones blockchain engañosas diseñadas para engañar al propietario de la cartera y revelar información personal.

Según los hallazgos de BitMEX Research, los atacantes explotaron la función OP_RETURN de Bitcoin para enviar mensajes fraudulentos incrustados dentro de una transacción enviada a la cartera. El mensaje dirigió al propietario de la cartera a un sitio web malicioso que se hacía pasar por una institución financiera legítima.

Un nuevo giro en la explotación de OP_RETURN

El opcode OP_RETURN permite a los usuarios de Bitcoin almacenar pequeñas piezas de datos directamente en la blockchain, una característica que a menudo se utiliza para verificar información o registrar marcas de tiempo. Sin embargo, este mismo mecanismo se ha convertido en una herramienta para actores malintencionados que buscan distribuir enlaces de phishing en un entorno inmutable y descentralizado.

En este incidente, el mensaje de estafa incrustado en la transacción dirigió a los usuarios a un sitio web falso que se hacía pasar por Salomon Brothers. Este antiguo banco de inversión prominente de Wall Street cesó operaciones hace años.

La página de phishing afirmaba falsamente,

"Esta billetera digital parece estar perdida o abandonada. Nuestro cliente ha tomado posesión constructiva de ella y busca determinar si hay un propietario de buena fe."

Los investigadores de seguridad inmediatamente marcaron el sitio como una estafa, advirtiendo que estaba diseñado específicamente para recoger datos sensibles de cualquier persona que intentara reclamar la propiedad de la billetera.

Las billeteras inactivas siguen siendo objetivos principales

La billetera bajo ataque es una de varias direcciones de Bitcoin inactivas asociadas con el colapso de Mt. Gox, una vez el intercambio de criptomonedas más grande del mundo. En total, alrededor de 850,000 BTC fueron robados en la filtración de 2014, una cantidad que ahora vale más de $92 mil millones. Mientras que las autoridades han recuperado aproximadamente 140,000 BTC, las monedas restantes han permanecido intactas durante más de una década.

Estas direcciones inactivas continúan atrayendo a estafadores, que aprovechan la esperanza de que algunos propietarios legítimos puedan intentar acceder a sus activos perdidos. BitMEX Research señaló que han surgido en los últimos años intentos de phishing similares que apuntan a billeteras heredadas.

Riesgos de seguridad en curso en un mercado en evolución

Este último incidente subraya los persistentes desafíos de seguridad que enfrenta el sector de las criptomonedas, particularmente para las billeteras que contienen grandes saldos inactivos. El uso creativo indebido de las funciones de blockchain, como OP_RETURN para campañas de phishing, refleja las tácticas en evolución de los ciberdelincuentes.

A medida que la industria continúa madurando, los expertos en ciberseguridad destacan la importancia de la vigilancia y la concienciación pública. Se aconseja a los titulares de billeteras inactivas, en particular, que ejerzan extrema precaución cuando sean contactados por mensajes no solicitados o datos de transacciones incrustados con enlaces externos.

Descargo de responsabilidad: Este artículo se proporciona solo con fines informativos. No se ofrece ni se pretende que se utilice como asesoramiento legal, fiscal, de inversión, financiero u otro.