Gli aggressori prendono di mira i portafogli BTC di Mt. Gox con tentativi di truffa op_return

I vecchi BTC conservati in portafogli collegati a Mt. Gox sono stati presi di mira con messaggi truffa. Gli hacker stanno abusando della funzione op_return per incorporare messaggi nelle transazioni, creando una nuova forma di phishing. 

Mentre il BTC si avvicina a livelli record, i vecchi wallet sono sempre piùtrac. Gli aggressori stanno tentando un nuovo tipo di phishing abusando della funzione op_return su Bitcoin. L'utilizzo di op_return consente di incorporare informazioni in ogni transazione BTC. Questa funzione è stata utilizzata anche per creare NFT basati su Bitcoin. 

I truffatori generano messaggi che falsificano siti dall'aspetto ufficiale, rivendicando la proprietà del portafoglio. Il messaggio non può fare nulla per spostare le monete, ma può spingere alcuni utenti ad agire. Alcuni messaggi incorporati nelle transazioni rimandano a siti o moduli. Altri tentano di rivendicare la proprietà del portafoglio, come in casi precedenti che hanno cercato di sfruttare i vecchi wallet whale. I tentativi di truffare i proprietari hanno preso di mira principalmente i wallet whale risalenti al 2011. 

Il portafoglio hacker di Mt. Gox riceve transazioni fittizie

Uno dei wallet più presi di mira appartiene all'hacker di Mt. Gox, contenente 79,95 mila BTC per un valore di oltre 8 miliardi di dollari. Il wallet è stato svuotato l'ultima volta il 5 luglio 2025, sebbene abbia ricevuto ulteriori tracin passato. Nessuna delle monete presenti nel wallet è stata spostata. 

Una delle transazioni del 3 luglio 2025 conteneva un messaggio op_return che rimandava a un "avviso per il proprietario". L'avviso, una volta decodificato, invitava il titolare del portafoglio a visitare un sito che affermava di essere collegato a Salomon Brothers, una nota società di Wall Street acquisita da Citigroup nel 2003 e che non esiste più come entità legale. 

Dal 3 luglio, il sito fasullo è stato rimosso. Ma prima di allora, il messaggio suggeriva che una terza parte avesse tentato di rivendicare legalmente il possesso del portafoglio. La richiesta tramite op_return, inviata al portafoglio, ricordava i tentativi di Calvin Ayre di dimostrare la proprietà di vecchi portafogli. 

I truffatori raccolgono dati o tentano affermazioni pseudo-legali

Alcuni dei link inviati nel messaggio op_return tentano di raccogliere dati personali o di collegare un portafoglio adentreale. 

Finora, le azioni legali contro i wallet inattivi non hanno avuto successo, poiché la proprietà di BTC dipende dal possesso delle chiavi private. Né i miner né gli sviluppatori possono recuperare i BTC dai wallet inattivi, nonostante le rivendicazioni di proprietà. 

Tuttavia, conoscere l'dentdelle vecchie balene, setractramite phishing, potrebbe portare ad altri tipi di attacchi, come il rapimento o il tentativo di rubare chiavi private. 

L'interesse per i vecchi portafogli è aumentato dopo che una balena con monete del 2011 ha spostato 80.000 BTC verso nuovi indirizzi in un solo giorno. 

Alcuni dei primi portafogli whale hanno ricevuto immediatamente transazioni dust contenenti messaggi op_return falsificati con linguaggio pseudo-legale.

Uno dei messaggi recitava "AVVISO LEGALE: Abbiamo preso possesso di questo portafoglio e del suo contenuto". Tuttavia, il portafoglio è stato effettivamente svuotato e le monete sono passate sotto il controllo di un nuovo proprietario, senza che fosse necessario avviare alcuna azione legale. 

Il cluster di portafogli whale dormienti ha anche rivelato che gli attacchi op_return si sono verificati in ondate coordinate, potenzialmente collegate a una manciata di malintenzionati che hanno tentato di raccogliere dati o di utilizzare altri strumenti di phishing. 

Gli attacchi tramite messaggi op_return potrebbero cessare dopo un aggiornamento Bitcoin , poiché ci sono proposte per limitare la soglia dei dati a soli 80 byte, non consentendo nemmeno i messaggi brevi.