Lừa đảo Phishing Nhắm Đến Ví tiền Bitcoin Mt. Gox 8,7 Tỷ Đô La Thông Qua Tin Nhắn Blockchain

Các hacker cố gắng lừa đảo chủ sở hữu ví Bitcoin liên kết với Mt. Gox đã không hoạt động bằng cách nhúng các tin nhắn giả mạo vào các giao dịch blockchain.

Nỗ lực lừa đảo trên ví Mt. Gox không hoạt động

Các Hacker đã phát động một cuộc tấn công lừa đảo có chủ đích nhằm vào một ví Bitcoin liên kết với vụ hack sàn Mt. Gox nổi tiếng năm 2014. Địa chỉ này, đang nắm giữ 79,956 BTC, hiện có giá trị khoảng 8,7 tỷ đô la, đã trở thành mục tiêu của các giao dịch blockchain lừa đảo được thiết kế để đánh lừa chủ sở hữu ví tiết lộ thông tin cá nhân.

Theo những phát hiện từ BitMEX Research, những kẻ tấn công đã khai thác chức năng OP_RETURN của Bitcoin để gửi các thông điệp gian lận được nhúng trong một giao dịch gửi đến ví. Thông điệp đã chỉ dẫn chủ sở hữu ví đến một trang web độc hại giả mạo là một tổ chức tài chính hợp pháp.

Một Góc Nhìn Mới Về Việc Khai Thác OP_RETURN

Mã lệnh OP_RETURN cho phép người dùng Bitcoin lưu trữ các mảnh dữ liệu nhỏ trực tiếp trên blockchain, một tính năng thường được sử dụng để xác minh thông tin hoặc ghi lại thời gian. Tuy nhiên, cơ chế này cũng đã trở thành công cụ cho những kẻ xấu tìm cách phân phối các liên kết lừa đảo trong một môi trường phi tập trung, không thể thay đổi.

Trong sự cố này, tin nhắn lừa đảo nhúng trong giao dịch đã hướng người dùng đến một trang web giả mạo giả danh Salomon Brothers. Ngân hàng đầu tư từng nổi tiếng trên Phố Wall này đã ngừng hoạt động nhiều năm trước.

Trang lừa đảo đã tuyên bố sai rằng,

"Ví kỹ thuật số này có vẻ như bị mất hoặc bị bỏ rơi. Khách hàng của chúng tôi đã chiếm hữu hợp pháp nó và muốn xác định xem có chủ sở hữu hợp pháp nào không."

Các nhà nghiên cứu an ninh ngay lập tức đánh dấu trang web này là một trò lừa đảo, cảnh báo rằng nó được thiết kế đặc biệt để thu thập dữ liệu nhạy cảm từ bất kỳ ai cố gắng yêu cầu quyền sở hữu ví.

Ví Dormant Vẫn Là Mục Tiêu Chính

Ví bị tấn công là một trong số nhiều địa chỉ Bitcoin lâu năm không hoạt động liên quan đến sự sụp đổ của Mt. Gox, từng là sàn giao dịch tiền điện tử lớn nhất thế giới. Tổng cộng, khoảng 850,000 BTC đã bị đánh cắp trong vụ vi phạm năm 2014, một số tiền hiện trị giá hơn 92 tỷ đô la. Trong khi các cơ quan chức năng đã thu hồi khoảng 140,000 BTC, số coin còn lại đã không bị chạm vào trong hơn một thập kỷ.

Những địa chỉ bị ngủ quên này tiếp tục thu hút những kẻ lừa đảo, những người tận dụng hy vọng rằng một số chủ sở hữu hợp pháp có thể cố gắng truy cập vào tài sản bị mất của họ. BitMEX Research đã lưu ý rằng những nỗ lực lừa đảo tương tự nhắm vào các ví di sản đã xuất hiện trong những năm gần đây.

Rủi ro an ninh đang diễn ra trong một thị trường đang phát triển

Sự cố mới nhất này nhấn mạnh những thách thức về an ninh kéo dài mà ngành tiền điện tử đang phải đối mặt, đặc biệt là đối với các ví giữ số dư lớn và không hoạt động. Việc lạm dụng sáng tạo các chức năng blockchain, như OP_RETURN cho các chiến dịch lừa đảo, phản ánh những chiến thuật đang phát triển của tội phạm mạng.

Khi ngành công nghiệp tiếp tục phát triển, các chuyên gia an ninh mạng nhấn mạnh tầm quan trọng của sự cảnh giác và nhận thức của công chúng. Những người giữ ví ngủ đông, đặc biệt, được khuyên nên cẩn thận tối đa khi bị tiếp cận bởi các tin nhắn không mong muốn hoặc dữ liệu giao dịch được nhúng với các liên kết bên ngoài.

Thông báo: Bài viết này được cung cấp chỉ nhằm mục đích thông tin. Nó không được cung cấp hoặc dự định được sử dụng như là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc các tư vấn khác.