Фишинг-скам нацелился на Кошелек Биткойн Mt. Gox стоимостью $8.7 млрд через сообщения Блокчейн

Хакеры пытаются обмануть владельца спящего кошелька Биткойн, связанного с Mt. Gox, встраивая фишинговые сообщения в транзакции блокчейна.

Попытка фишинга на неактивном кошельке Mt. Gox

Хакеры начали целенаправленную фишинговую атаку против кошелька Биткойн, связанного с печально известным взломом биржи Mt. Gox в 2014 году. Адрес, на котором хранится 79,956 BTC, в настоящее время оценивается примерно в 8,7 миллиарда долларов, стал получателем обманных транзакций в блокчейне, предназначенных для того, чтобы обманом заставить владельца кошелька раскрыть личную информацию.

Согласно данным исследования BitMEX, злоумышленники использовали функцию OP_RETURN Биткойна для передачи мошеннических сообщений, встроенных в транзакцию, отправленную на кошелек. Сообщение направляло владельца кошелька на вредоносный веб-сайт, выдающий себя за законное финансовое учреждение.

Новая изюминка в эксплуатации OP_RETURN

Операция OP_RETURN позволяет пользователям Биткойн хранить небольшие объемы данных непосредственно в блокчейне, функция, которая часто используется для проверки информации или записи временных меток. Однако этот же механизм стал инструментом для злоумышленников, стремящихся распространять фишинговые ссылки в неизменяемой, децентрализованной среде.

В этом инциденте мошенническое сообщение, встроенное в транзакцию, направило пользователей на поддельный сайт, выдающий себя за Salomon Brothers. Этот когда-то выдающийся инвестиционный банк Уолл-стрит прекратил свою деятельность много лет назад.

Фишинговая страница ложно утверждала,

"Этот цифровой кошелек, похоже, потерян или заброшен. Наш клиент принял конструктивное владение им и стремится определить, есть ли настоящий владелец."

Исследователи безопасности немедленно отметили сайт как мошеннический, предостерегая, что он был специально разработан для сбора конфиденциальных данных у всех, кто пытается заявить право собственности на кошелек.

Спящие кошельки остаются главными целями

Кошелек под атакой является одним из нескольких долгосрочно бездействующих адресов Биткойн, связанных с крахом Mt. Gox, когда-то крупнейшей криптовалютной биржи в мире. В общей сложности около 850 000 BTC были украдены в результате атаки 2014 года, сумма, которая сейчас стоит более 92 миллиардов долларов. Хотя власти с тех пор вернули примерно 140 000 BTC, оставшиеся токены не трогались более десяти лет.

Эти неактивные адреса продолжают привлекать мошенников, которые используют надежду на то, что некоторые законные владельцы могут попытаться получить доступ к своим потерянным активам. BitMEX Research отметила, что в последние годы появились аналогичные попытки фишинга, нацеленные на старые кошельки.

Постоянные риски безопасности на развивающемся рынке

Этот последний инцидент подчеркивает постоянные проблемы безопасности, с которыми сталкивается сектор криптовалют, особенно для кошельков, содержащих большие, неактивные балансы. Креативное злоупотребление функциями блокчейна, такими как OP_RETURN для фишинговых кампаний, отражает изменяющиеся тактики киберпреступников.

По мере того как отрасль продолжает развиваться, эксперты в области кибербезопасности подчеркивают важность бдительности и общественной осведомленности. Держателям спящих кошельков, в частности, рекомендуется проявлять крайнюю осторожность, когда к ним обращаются с нежелательными сообщениями или данными транзакций, содержащими внешние ссылки.

Отказ от ответственности: Эта статья предоставлена только для информационных целей. Она не предлагается и не предназначена для использования в качестве юридической, налоговой, инвестиционной, финансовой или другой консультации.