与 Mt. Gox 交易所关联的钱包中存储的旧比特币已成为诈骗信息的攻击目标。黑客滥用 op_return 函数将信息嵌入交易中,从而制造了一种新型的网络钓鱼攻击。.
随着比特币价格接近历史高位,旧钱包的吸引力trac。攻击者正试图利用 Bitcoinop_return 函数进行新型网络钓鱼攻击。op_return 函数允许在每笔比特币交易中嵌入信息。该函数也曾被用于创建基于 BitcoinNFT(非货币交易)。.
诈骗分子会生成伪装成官方网站的虚假信息,声称拥有钱包的所有权。这些信息本身并不能转移加密货币,但会诱使一些用户采取行动。有些嵌入交易信息中的信息会指向特定网站或表单。另一些信息则会试图声称拥有钱包的所有权,就像之前一些诈骗老用户(尤其是那些持有大量加密货币的用户)的案例一样。这些诈骗行为主要针对2011年左右创建的大户钱包。.
Mt. Gox黑客钱包收到欺骗交易
最常被攻击的钱包之一属于 Mt. Gox 黑客,其中包含 79.95 万枚比特币,价值超过 80 亿美元。该钱包最后一次被清空是在 2025 年 7 月 5 日,尽管过去曾收到过额外的trac交易或消息。钱包中的比特币均未被转移。
一笔交易中包含一条指向“所有者通知”的op_return消息。解码该通知后,会引导钱包持有者访问一个声称与所罗门兄弟公司(一家知名的华尔街公司,于2003年被花旗集团收购,现已不复存在)有关联的网站。
自7月3日起,该欺骗网站已被关闭。但在此之前,该消息暗示第三方试图通过法律手段取得该钱包的所有权。通过向钱包发送的op_return请求,类似于Calvin Ayre试图证明其对旧钱包所有权的做法。.
诈骗分子收集数据或试图提出伪法律索赔。
op_return 消息中发送的一些链接试图收集个人数据或将钱包连接到真实dent。.
迄今为止,针对不活跃钱包的法律诉讼均未成功,因为比特币的所有权取决于私钥的持有。即使有人声称拥有所有权,矿工和开发者也无法从闲置钱包中追回比特币。.
然而,如果通过网络trac获取了老鲸鱼的dent信息,可能会导致其他类型的攻击,例如绑架或试图窃取私钥。.
在一位持有 2011 年比特币的巨鲸一天之内80,000 个比特币
一些最初的巨鲸钱包立即收到了包含伪造的 op_return 消息的灰尘交易,这些消息使用了伪法律语言。.
其中一条信息写道:“法律声明:我们已接管此钱包及其内容。”然而,钱包实际上已被清空,其中的加密货币已由新主人控制,因此无需再进行任何法律索赔。
休眠鲸鱼钱包集群还表明,op_return 攻击是成群结队地发起的,可能与少数恶意行为者试图收集数据或部署其他网络钓鱼工具有关。.
Bitcoin 升级后,通过 op_return 消息发起的攻击可能会停止,因为有提案建议将数据阈值限制为 80 字节,甚至不允许发送短消息。.
