Bitcoins antigos mantidos em carteiras vinculadas à Mt. Gox foram alvo de mensagens fraudulentas. Hackers estão abusando da função op_return para inserir mensagens em transações, criando uma nova forma de phishing.
Com o Bitcoin próximo de níveis recordes de negociação, carteiras antigas estão se tornando cada vez maistrac. Criminosos estão tentando um novo tipo de phishing explorando a função `op_return` do Bitcoin. O uso de `op_return` permite a inserção de informações em cada transação de Bitcoin. Essa função também foi usada para criar NFTs baseados em Bitcoin.
Golpistas estão gerando mensagens que imitam sites com aparência oficial, reivindicando a propriedade da carteira. A mensagem não pode fazer nada para movimentar as moedas, mas pode incentivar alguns usuários a tomar alguma ação. Algumas mensagens embutidas em transações apontam para sites ou formulários. Outras tentam reivindicar a propriedade da carteira, como em casos anteriores que tentaram explorar carteiras de grandes investidores (baleias) mais antigas. As tentativas de golpe visaram principalmente carteiras de grandes investidores da era de 2011.
A carteira hacker da Mt. Gox recebe transações falsificadas
Uma das carteiras mais visadas pertence ao hacker da Mt. Gox, contendo 79,95 mil BTC, avaliados em mais de US$ 8 bilhões. A carteira foi rastreada pela última vez em 5 de julho de 2025, embora tenha recebido trac no passado. Nenhuma das moedas na carteira foi movimentada.
Uma das transações de 3 de julho de 2025 continha uma mensagem op_return apontando para um "aviso do proprietário". O aviso, quando decodificado, direcionava o titular da carteira para um site que alegava estar ligado à Salomon Brothers, uma conhecida empresa de Wall Street que foi adquirida pelo Citigroup em 2003 e não existe mais como entidade jurídica.
Desde 3 de julho, o site falso foi desativado. Mas, antes disso, a mensagem sugeria que um terceiro tentava reivindicar a posse da carteira em termos legais. A reivindicação via op_return, enviada para a carteira, assemelhava-se às tentativas de Calvin Ayre de comprovar a propriedade de carteiras antigas.
Golpistas coletam dados ou tentam fazer alegações pseudolegais
Alguns dos links enviados na mensagem op_return tentam coletar dados pessoais ou conectar uma carteira a umadentreal.
Até o momento, as ações judiciais contra carteiras inativas não tiveram sucesso, já que a propriedade do BTC depende da posse das chaves privadas. Nem mineradores nem desenvolvedores podem recuperar os BTC de carteiras inativas, apesar das alegações de propriedade.
No entanto, o conhecimento dadentde baleias antigas, setracpor meio de phishing, pode levar a outros tipos de ataques, como sequestro ou tentativa de roubo de chaves privadas.
O interesse em carteiras antigas aumentou depois que um grande investidor com moedas de 2011 transferiu 80.000 BTC para novos endereços em um único dia.
Algumas das carteiras de baleias iniciais receberam imediatamente transações "dust" contendo mensagens op_return falsificadas com linguagem pseudojurídica.
Uma das mensagens dizia: ' AVISO LEGAL: Tomamos posse desta carteira e de seu conteúdo '. No entanto, a carteira em si havia sido esvaziada e as moedas estavam sob o controle de um novo proprietário, sem necessidade de qualquer ação judicial adicional.
O conjunto de carteiras de baleias inativas também revelou que os ataques op_return ocorreram em ondas coordenadas, potencialmente ligadas a um pequeno grupo de agentes maliciosos que tentavam coletar dados ou implantar outras ferramentas de phishing.
Os ataques via mensagens op_return podem cessar após uma atualização Bitcoin , visto que existem propostas para limitar o limite de dados a apenas 80 bytes, não permitindo nem mesmo mensagens curtas.
