Escroquerie de Phishing Vise le Portefeuille Bitcoin de 8,7 milliards de dollars de Mt. Gox à Travers des Messages Blockchain

Des hackers tentent de tromper le propriétaire d'un portefeuille Bitcoin inactif lié à Mt. Gox en intégrant des messages de phishing dans des transactions blockchain.

Tentative de phishing sur un portefeuille dormant de Mt. Gox

Des Hackers ont lancé une attaque de phishing ciblée contre un portefeuille Bitcoin lié au célèbre hack de l'échange Mt. Gox de 2014. L'adresse, détenant 79 956 BTC, actuellement évaluée à environ 8,7 milliards de dollars, a été le destinataire de transactions blockchain trompeuses conçues pour inciter le propriétaire du portefeuille à révéler des informations personnelles.

Selon les résultats de BitMEX Research, les attaquants ont exploité la fonction OP_RETURN de Bitcoin pour délivrer des messages frauduleux intégrés dans une transaction envoyée au portefeuille. Le message a dirigé le propriétaire du portefeuille vers un site Web malveillant se faisant passer pour une institution financière légitime.

Une nouvelle tournure sur l'exploitation d'OP_RETURN

L'opcode OP_RETURN permet aux utilisateurs de Bitcoin de stocker de petites quantités de données directement sur la blockchain, une fonctionnalité souvent utilisée pour vérifier des informations ou enregistrer des horodatages. Cependant, ce même mécanisme est devenu un outil pour les acteurs malveillants cherchant à distribuer des liens de phishing dans un environnement décentralisé et immuable.

Dans cet incident, le message d'escroquerie intégré à la transaction a dirigé les utilisateurs vers un faux site Web usurpant l'identité de Salomon Brothers. Cette banque d'investissement autrefois célèbre de Wall Street a cessé ses activités il y a plusieurs années.

La page de phishing prétendait faussement,

"Ce portefeuille numérique semble être perdu ou abandonné. Notre client en a pris possession de manière constructive et cherche à déterminer s'il existe un propriétaire de bonne foi."

Les chercheurs en sécurité ont immédiatement signalé le site comme une arnaque, avertissant qu'il était spécifiquement conçu pour récolter des données sensibles de quiconque tentant de revendiquer la propriété du portefeuille.

Les portefeuilles dormants restent des cibles privilégiées

Le portefeuille attaqué est l'un des plusieurs adresses Bitcoin longtemps dormantes associées à l'effondrement de Mt. Gox, autrefois la plus grande bourse de cryptomonnaies au monde. Au total, environ 850 000 BTC ont été volés lors de la violation de 2014, un montant maintenant évalué à plus de 92 milliards de dollars. Bien que les autorités aient depuis récupéré environ 140 000 BTC, les jetons restants sont restés intacts pendant plus d'une décennie.

Ces adresses dormantes continuent d'attirer les escrocs, qui profitent de l'espoir que certains propriétaires légitimes pourraient tenter d'accéder à leurs avoirs perdus. BitMEX Research a noté que des tentatives de phishing similaires ciblant les portefeuilles hérités sont apparues ces dernières années.

Risques de sécurité en cours dans un marché en évolution

Cet incident récent souligne les défis de sécurité persistants auxquels est confronté le secteur de la cryptomonnaie, en particulier pour les portefeuilles détenant de grands soldes inactifs. L'utilisation créative abusive des fonctions de la blockchain, comme OP_RETURN pour des campagnes de phishing, reflète l'évolution des tactiques des cybercriminels.

Alors que l'industrie continue de mûrir, les experts en cybersécurité soulignent l'importance de la vigilance et de la sensibilisation du public. Les détenteurs de portefeuilles dormants, en particulier, sont conseillés d'exercer une extrême prudence lorsqu'ils sont approchés par des messages non sollicités ou des données de transaction intégrées à des liens externes.

Avertissement : Cet article est fourni à des fins d'information uniquement. Il n'est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.