Злоумышленники атакуют BTC-кошельки Mt. Gox, используя мошенническую схему op_return

Старые биткоины, хранящиеся в кошельках, связанных с Mt. Gox, стали объектом мошеннических сообщений. Хакеры используют функцию op_return для внедрения сообщений в транзакции, создавая новую форму фишинга. 

Поскольку BTC торгуется на уровне, близком к рекордному, старые кошельки всё больше ищут способыtracвнимания. Злоумышленники пытаются использовать новый тип фишинга, злоупотребляя функцией op_return в Bitcoin. Использование op_return позволяет внедрять информацию в каждую транзакцию BTC. Эта функция также использовалась для создания NFT на основе Bitcoin. 

Мошенники создают сообщения, имитирующие официальные сайты, заявляя о владении кошельком. Эти сообщения не могут переместить монеты, но могут побудить некоторых пользователей к совершению действий. Некоторые сообщения, встроенные в транзакции, указывают на сайты или формы. Другие пытаются заявить о владении кошельком, как это было в предыдущих случаях, когда пытались обмануть крупных держателей криптовалюты. Попытки обмана владельцев в основном были направлены на кошельки крупных держателей криптовалюты, выпущенные в 2011 году. 

В хакерский кошелек Mt. Gox поступают поддельные транзакции

Один из наиболее часто атакуемых кошельков принадлежит хакеру с Mt. Gox, в нем хранится 79,95 тыс. BTC, стоимость которых превышает 8 млрд долларов. кошелек был взломан 5 июля 2025 года, хотя ранее по нему поступали дополнительные tracтранзакции. Ни одна из монет в кошельке не была перемещена. 

Одна из транзакций от 3 июля 2025 года содержала сообщение op_return, указывающее на «уведомление владельца». Расшифрованное уведомление призывало владельца кошелька посетить сайт, якобы связанный с Salomon Brothers, известной фирмой с Уолл-стрит, которая была приобретена Citigroup в 2003 году и больше не существует как юридическое лицо. 

С 3 июля поддельный сайт был закрыт. Но до этого в сообщении говорилось о том, что третье лицо пыталось юридически заявить о своих правах на кошелек. Заявление, отправленное через op_return на кошелек, напоминало попытки Кэлвина Эйра доказать право собственности на старые кошельки. 

Мошенники собирают данные или пытаются выдать псевдоюридические заявления

Некоторые из ссылок, отправляемых в сообщении op_return, пытаются собрать личные данные или связать кошелек с реальнойdent. 

До сих пор судебные иски против неактивных кошельков не приносили успеха, поскольку право собственности на BTC зависит от наличия закрытых ключей. Ни майнеры, ни разработчики не могут вернуть BTC из неактивных кошельков, несмотря на заявления о праве собственности. 

Однако, если информация оdentстарых крупных игроков будетtracс помощью фишинга, это может привести к другим видам атак, таким как похищение людей или попытка кражи закрытых ключей. 

Интерес к старым кошелькам возрос после того, как крупный инвестор, владевший криптовалютой с 2011 года, перевел 80 000 BTC на новые адреса за один день. 

Некоторые из первых кошельков крупных клиентов немедленно получили пылевые транзакции, содержащие поддельные сообщения op_return с псевдолегальной лексикой.

Одно из сообщений гласило: «ЮРИДИЧЕСКОЕ УВЕДОМЛЕНИЕ: Мы приняли этот кошелек и его содержимое». Однако сам кошелек был опустошен, и монеты перешли к новому владельцу, без необходимости предъявления каких-либо юридических претензий. 

Обнаружение группы неактивных кошельков крупных инвесторов также показало, что атаки op_return происходили скоординированными волнами, потенциально связанными с группой злоумышленников, пытавшихся собрать данные или использовать другие фишинговые инструменты. 

Атаки с использованием сообщений op_return могут прекратиться после обновления Bitcoin , поскольку существуют предложения ограничить пороговое значение объема данных всего 80 байтами, что не позволит передавать даже короткие сообщения.