Фішинг Скам Цілиться на $8.7Bn Mt. Gox Гаманець Біткойн Через Блокчейн Повідомлення

Хакери намагаються обманути власника бездіяльного гаманця Біткойн, пов'язаного з Mt. Gox, вбудовуючи фішингові повідомлення в транзакції блокчейну.

Спроба фішингу на неактивному гаманці Mt. Gox

Хакери здійснили цілеспрямовану фішингову атаку на гаманець Біткойн, пов'язаний з notorious 2014 Mt. Gox exchange hack. Адреса, що містить 79,956 BTC, яка наразі оцінюється приблизно в 8.7 мільярдів доларів, була отримувачем оманливих блокчейн-транзакцій, призначених для того, щоб обманути власника гаманця на розкриття особистої інформації.

Згідно з результатами досліджень BitMEX, зловмисники використали функцію OP_RETURN Біткойну, щоб доставити шахрайські повідомлення, вбудовані в транзакцію, надіслану до гаманця. Повідомлення направляло власника гаманця на шкідливий веб-сайт, що маскувався під законну фінансову установу.

Новий поворот в експлуатації OP_RETURN

Операція OP_RETURN дозволяє користувачам Біткойна зберігати невеликі фрагменти даних безпосередньо на блокчейні, функція, яку часто використовують для перевірки інформації або запису часових міток. Проте цей же механізм став інструментом для зловмисників, які прагнуть розповсюджувати посилання для фішингу в незмінному, децентралізованому середовищі.

У цьому інциденті шахрайське повідомлення, вбудоване в транзакцію, направляло користувачів на фальшивий веб-сайт, що видавав себе за Salomon Brothers. Цей колись відомий інвестиційний банк Уолл-стріт припинив свою діяльність багато років тому.

Фішингова сторінка неправдиво стверджувала,

"Цей цифровий гаманець, здається, загублений або покинутий. Наш клієнт взяв на себе конструктивне володіння ним і прагне визначити, чи є справжній власник."

Дослідники безпеки негайно позначили сайт як шахрайство, попередивши, що він був спеціально розроблений для збору чутливих даних від будь-кого, хто намагався заявити про право власності на гаманець.

Сплячі гаманці залишаються головними цілями

Гаманець, що піддається атаці, є одним із кількох давно неактивних адрес Біткойн, пов'язаних із крахом Mt. Gox, колись найбільшої криптовалютної біржі у світі. В цілому, близько 850,000 BTC були вкрадені під час зламу 2014 року, сума, що тепер становить понад 92 мільярди доларів. Хоча влада з тих пір відновила приблизно 140,000 BTC, решта монет залишалася недоторканою протягом більш ніж десятиліття.

Ці бездіяльні адреси продовжують приваблювати шахраїв, які користуються надією, що деякі справжні власники можуть спробувати отримати доступ до своїх втрачених активів. BitMEX Research зазначила, що в останні роки з'явилися подібні спроби фішингу, націлені на спадкові гаманці.

Поточні ризики безпеки на еволюціонуючому ринку

Цей останній інцидент підкреслює постійні проблеми безпеки, з якими стикається криптовалютний сектор, особливо для гаманців, що містять великі, неактивні залишки. Креативне зловживання функціями блокчейну, такими як OP_RETURN для фішингових кампаній, відображає еволюцію тактик кіберзлочинців.

Оскільки індустрія продовжує зріти, експерти з кібербезпеки підкреслюють важливість пильності та обізнаності громадськості. У особливості, власникам сплячих гаманців рекомендується бути надзвичайно обережними, коли до них звертаються з непрошеними повідомленнями або даними транзакцій, які містять зовнішні посилання.

Відмова від відповідальності: Ця стаття надається лише для інформаційних цілей. Вона не пропонується і не призначена для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.