网络钓鱼骗局针对87亿美元门头沟比特币钱包，通过区块链消息进行

黑客试图通过在区块链交易中嵌入网络钓鱼消息来欺骗一个休眠的门头沟链接的比特币钱包的拥有者。

针对休眠门头沟钱包的网络钓鱼攻击

黑客对一个与2014年门头沟交易所黑客攻击相关的比特币钱包发起了针对性的网络钓鱼攻击。该地址持有79,956 BTC，目前估值约为87亿美元，是一系列旨在欺骗钱包所有者透露个人信息的虚假区块链交易的接受者。

根据BitMEX Research的发现，攻击者利用比特币的OP_RETURN功能，通过发送到钱包的交易中嵌入虚假消息。该消息指引钱包拥有者前往一个伪装成合法金融机构的恶意网站。

对 OP_RETURN 利用的新转折

OP_RETURN 操作码允许比特币用户直接在区块链上存储小块数据，这一功能常用于验证信息或记录时间戳。然而，这一机制也被不法分子用作在不可更改的去中心化环境中分发钓鱼链接的工具。

在此事件中，嵌入交易中的诈骗信息引导用户访问一个假冒萨洛蒙兄弟公司的网站。这家曾经声名显赫的华尔街投资银行多年前已停止运营。

该钓鱼页面虚假声称，

"这个数字钱包似乎丢失或被遗弃。我们的客户已合法占有，并希望确定是否有真正的拥有者。"

安全研究人员立即将该网站标记为骗局，警告称它专门设计用于从任何试图声称钱包所有权的人那里获取敏感数据。

闲置钱包仍然是主要目标

受到攻击的钱包是与门头沟倒闭相关的几个长期闲置比特币地址之一，门头沟曾是全球最大的加密货币交易所。总共有大约850,000 BTC在2014年的泄露中被盗，现价值超过920亿美元。尽管当局已经追回了大约140,000 BTC，但剩余的币在十多年里一直没有动过。

这些闲置地址继续吸引着诈骗者，他们利用某些合法拥有者可能尝试访问其丢失资产的希望。BitMEX研究指出，近年来针对传统钱包的类似网络钓鱼尝试已经浮现。

不断变化市场中的持续安全风险

这一最新事件凸显了加密货币行业面临的持续安全挑战，尤其是对于持有大量inactive余额的钱包。区块链功能的创造性滥用，例如 OP_RETURN 用于网络钓鱼活动，反映了网络犯罪分子不断演变的战术。

随着行业的不断成熟，网络安全专家强调保持警惕和公众意识的重要性。尤其是 dormant wallet 持有者，在接收到陌生消息或嵌入外部链接的交易数据时，建议采取极大的谨慎。

免责声明：本文仅供参考。并不提供或意图作为法律、税务、投资、金融或其他方面的建议。