攻撃者はマウントゴックスのBTCウォレットをop_return詐欺で狙う

Mt. Goxにリンクされたウォレットに保管されている古いBTCが詐欺メッセージの標的となっています。ハッカーはop_return関数を悪用してトランザクションにメッセージを埋め込み、新たな形態のフィッシング攻撃を行っています。. 

BTCが記録的な水準で取引されるにつれ、古いウォレットの魅力はますますtracています。攻撃者は Bitcoinのop_return関数を悪用した新しいタイプのフィッシングを試みています。op_return関数を使用すると、各BTCトランザクションに情報を埋め込むことができます。この関数は、 BitcoinベースのNFTの作成にも使用されました。. 

詐欺師は、公式ウェブサイトを装い、ウォレットの所有権を主張するメッセージを作成しています。このメッセージはコインを動かすものではありませんが、一部のユーザーに行動を促す可能性があります。取引に埋め込まれたメッセージの中には、ウェブサイトやフォームへのリンクが含まれているものもあります。また、古いクジラを狙った過去の事例のように、ウォレットの所有権を主張しようとするものもあります。所有者を騙す試みは、主に2011年以降のクジラウォレットを標的としていました。. 

マウントゴックスのハッカーウォレットが偽の取引を受信

最も標的となったウォレットの一つは、マウントゴックスのハッカーの所有物で、80億ドル以上の価値がある79,950 BTCが保管されています。この ウォレットは 2025年7月5日に最後に削除されましたが、 trac取引やメッセージが記録されています。ウォレット内のコインは移動されていません。 

うちの1つに 取引の 、「所有者通知」を示すop_returnメッセージが含まれていました。この通知を解読すると、ウォレットの所有者は、ウォール街で有名な企業であるソロモン・ブラザーズ（2003年にシティグループに買収され、現在は法人格を失っている）と関連があると称するサイトにアクセスするよう促されました。 

7月3日以降、この偽サイトは削除されました。しかしそれ以前には、第三者がウォレットの所有権を法的に主張しようとしたというメッセージが送信されていました。ウォレットに送信されたop_return経由の主張は、カルヴィン・エアが古いウォレットの所有権を証明しようとした試みに酷似していました。. 

詐欺師はデータを収集したり、偽の法的主張を試みたりする

op_return メッセージで送信されたリンクの中には、個人データを収集したり、ウォレットを実際のdentに接続したりしようとするものがあります。. 

これまでのところ、BTCの所有権は秘密鍵の保持にかかっているため、非アクティブなウォレットに対する法的請求は成功していません。マイナーも開発者も、所有権を主張しているにもかかわらず、使用されていないウォレットからBTCを取り戻すことはできません。. 

しかし、フィッシングを通じて古いクジラのdentがtracした場合、誘拐や秘密鍵の盗難などの他の種類の攻撃につながる可能性があります。. 

2011年のコインを保有する大口投資家が 8万BTCを 1日で 

初期のクジラウォレットの一部は、疑似法的言語を使用した偽装された op_return メッセージを含むダストトランザクションをすぐに受信しました。.

メッセージの一つには「法的通知： このウォレットとその中身を押収しました」と書かれていた。しかし、実際のウォレットは空になっており、コインは新しい所有者によって管理されていたため、法的請求はもはや必要なかった。 

休眠中のクジラウォレットのクラスターは、op_return 攻撃が組織的な波として発生していることも明らかにしました。これは、データの収集や他のフィッシングツールの展開を試みている少数の悪意のある人物に関連している可能性があります。. 

データのしきい値を 80 バイトに制限し、短いメッセージも許可しないという提案があるため、 Bitcoin アップグレード後は、op_return メッセージによる攻撃が停止する可能性があります。.