Golpe de Phishing Alvo de $8.7Bn Carteira de Bitcoin Mt. Gox Através de Mensagens Blockchain

Hackers tentam enganar o proprietário de uma carteira de Bitcoin inativa ligada ao Mt. Gox, incorporando mensagens de phishing em transações de blockchain.

Tentativa de Phishing na Carteira Dormant da Mt. Gox

Hackers lançaram um ataque de phishing direcionado contra uma carteira de Bitcoin ligada ao notório hack da exchange Mt. Gox em 2014. O endereço, que detém 79,956 BTC, atualmente avaliado em aproximadamente $8.7 bilhões, foi o destinatário de transações enganosas na blockchain projetadas para enganar o proprietário da carteira a revelar informações pessoais.

De acordo com as conclusões da BitMEX Research, os atacantes exploraram a função OP_RETURN do Bitcoin para entregar mensagens fraudulentas incorporadas dentro de uma transação enviada para a carteira. A mensagem direcionou o proprietário da carteira para um website malicioso que se fazia passar por uma instituição financeira legítima.

Uma Nova Reviravolta na Exploração do OP_RETURN

O opcode OP_RETURN permite que os utilizadores do Bitcoin armazenem pequenas peças de dados diretamente na blockchain, uma funcionalidade frequentemente utilizada para verificar informações ou registar carimbos de data/hora. No entanto, este mesmo mecanismo tornou-se uma ferramenta para maus atores que procuram distribuir enlaces de phishing em um ambiente imutável e descentralizado.

Neste incidente, a mensagem de golpe incorporada na transação direcionou os usuários para um site falso que se passava pelos Salomon Brothers. Este banco de investimento proeminente de Wall Street cessou operações há anos.

A página de phishing alegava falsamente,

"Esta carteira digital parece estar perdida ou abandonada. O nosso cliente tomou posse construtiva dela e procura determinar se existe um proprietário de boa-fé."

Os investigadores de segurança imediatamente sinalizaram o site como um golpe, alertando que ele foi especificamente projetado para coletar dados sensíveis de qualquer pessoa que tentasse reivindicar a propriedade da carteira.

As carteiras inativas continuam a ser alvos primários

A carteira sob ataque é um dos vários endereços de Bitcoin há muito inativos associados ao colapso da Mt. Gox, uma vez a maior bolsa de criptomoedas do mundo. No total, cerca de 850.000 BTC foram roubados na violação de 2014, um montante que agora vale mais de 92 bilhões de dólares. Embora as autoridades tenham recuperado cerca de 140.000 BTC desde então, as moedas restantes permaneceram intocadas por mais de uma década.

Esses endereços dormentes continuam a atrair golpistas, que capitalizam na esperança de que alguns proprietários legítimos possam tentar acessar suas posses perdidas. A BitMEX Research observou que tentativas de phishing semelhantes direcionadas a carteiras legadas surgiram nos últimos anos.

Riscos de Segurança em Curso em um Mercado em Evolução

Este último incidente sublinha os desafios de segurança persistentes que o setor das criptomoedas enfrenta, particularmente para as carteiras que detêm grandes saldos inativos. O uso criativo indevido das funções da blockchain, como o OP_RETURN para campanhas de phishing, reflete as táticas em evolução dos cibercriminosos.

À medida que a indústria continua a amadurecer, os especialistas em cibersegurança enfatizam a importância da vigilância e da conscientização pública. Os detentores de carteiras inativas, em particular, são aconselhados a exercer extrema cautela quando abordados por mensagens não solicitadas ou dados de transação incorporados com enlaces externos.

Aviso legal: Este artigo é fornecido apenas para fins informativos. Não é oferecido nem destinado a ser utilizado como aconselhamento legal, fiscal, de investimento, financeiro ou outro.