공격자들이 op_return 사기 시도를 통해 Mt. Gox BTC 지갑을 표적으로 삼고 있습니다

Mt. Gox와 연결된 지갑에 보관된 오래된 비트코인이 사기 메시지의 표적이 되고 있습니다. 해커들은 op_return 함수를 악용하여 거래 내역에 메시지를 삽입하는 새로운 형태의 피싱 공격을 시도하고 있습니다. 

비트코인(BTC) 가격이 사상 최고치에 근접하면서 기존 지갑들이 더욱trac으로 보이고 있습니다. 공격자들은 Bitcoin의 `op_return` 함수를 악용하는 새로운 유형의 피싱 공격을 시도하고 있습니다. `op_return` 함수를 사용하면 각 BTC 거래에 정보를 삽입할 수 있습니다. 이 함수는 Bitcoin​​기반 NFT를 생성하는 데에도 사용되었습니다. 

사기꾼들이 공식 사이트처럼 보이는 가짜 메시지를 만들어 지갑 소유권을 주장하고 있습니다. 이러한 메시지는 코인을 이동시킬 수는 없지만, 일부 사용자에게 행동을 유도할 수 있습니다. 거래 내역에 포함된 메시지 중 일부는 특정 사이트나 양식으로 연결되기도 하고, 과거 고액 투자자(웨일)를 노렸던 사례처럼 지갑 소유권을 주장하기도 합니다. 이러한 사기 시도는 주로 2011년경에 개설된 고액 투자자 지갑을 대상으로 하고 있습니다. 

Mt. Gox 해커 지갑에서 스푸핑 거래가 수신됨

가장 많이 공격받는 지갑 중 하나는 마운트곡스 해커의 지갑으로, 80억 달러 이상의 가치를 지닌 79,950 BTC가 들어 있습니다. 이 지갑은 2025년 7월 5일에 마지막으로 확인되었지만, trac거래나 메시지가 전송된 적이 있습니다. 지갑에 있는 코인은 이동되지 않았습니다. 

중 하나에는 거래 '소유자 알림'을 가리키는 op_return 메시지가 포함되어 있었습니다. 이 알림을 해독한 결과, 지갑 소유자는 월가 금융 회사로 유명하지만 2003년 시티그룹에 인수되어 더 이상 법인으로 존재하지 않는 살로몬 브라더스와 연관되어 있다고 주장하는 웹사이트를 방문하라는 안내를 받았습니다. 

7월 3일 이후로 해당 스푸핑 사이트는 폐쇄되었습니다. 하지만 그 이전에는 제3자가 법적으로 지갑 소유권을 주장하려 했다는 메시지가 있었습니다. 지갑으로 전송된 op_return을 통한 소유권 주장은 캘빈 에어가 과거 지갑 소유권을 증명하려 했던 시도와 유사했습니다. 

사기꾼들은 데이터를 수집하거나 허위 법적 주장을 제기합니다

op_return 메시지에 포함된 일부 링크는 개인 데이터를 수집하거나 지갑을 실제dent에 연결하려는 시도를 합니다. 

현재까지 비활성화된 지갑에 대한 법적 소송은 성공하지 못했는데, 이는 비트코인 ​​소유권이 개인 키 보유 여부에 달려 있기 때문입니다. 채굴자나 개발자 모두 소유권을 주장하더라도 유휴 지갑에서 비트코인을 되찾을 수 없습니다. 

하지만 피싱을 통해trac오래된 고래(대형 투자자)의dent은 납치나 개인 키 탈취 시도와 같은 다른 유형의 공격으로 이어질 수 있습니다. 

2011년에 코인을 보유한 한 고래 투자자가 8만 BTC를 하루 만에 

초기 고래 지갑 중 일부는 즉시 법률 용어처럼 보이는 가짜 op_return 메시지가 포함된 더스트 트랜잭션을 수신했습니다.

메시지 중 하나에는 '법적 고지: 당사는 이 지갑과 그 내용물을 압수했습니다'라고 적혀 있었습니다. 그러나 실제 지갑은 비어 있었고, 코인은 새로운 소유자의 손에 넘어갔으며, 더 이상 법적 조치가 필요하지 않았습니다. 

휴면 상태의 고래 지갑들이 밀집되어 있는 것을 분석한 결과, op_return 공격이 조직적인 형태로 발생했으며, 이는 소수의 악의적인 행위자들이 데이터를 수집하거나 다른 피싱 도구를 배포하려는 시도와 연관이 있을 가능성이 있음을 보여줍니다. 

Bitcoin 업그레이드 이후에는 op_return 메시지를 이용한 공격이 중단될 수 있습니다. 데이터 임계값을 80바이트로 제한하여 짧은 메시지조차 허용하지 않도록 하는 방안이 제안되고 있기 때문입니다.