Mt. Gox 钱包中存有的旧比特币已经成为诈骗邮件的目标。黑客们正在滥用 op_return 函数,将欺诈邮件嵌入到交易中,从而创造了一种新型的网络钓鱼方式。这种手法让人们更容易上当受骗,因此请大家谨慎处理任何涉及 Mt. Gox 钱包的交易和邮件。
随着 BTC 交易价格逼近历史高位,旧钱包变得越来越有吸引力。攻击者正在尝试一种新型的网络钓鱼攻击方式,利用比特币的 op_return 函数。利用 op_return 函数可以在每笔 BTC 交易中嵌入信息。该函数也曾被用于创建基于比特币的 NFT。
诈骗者会生成一些看似官方网站的消息,声称自己是钱包的所有者。这些消息无法转移代币,但可以促使一些用户采取行动。一些嵌入在交易中的消息会指向网站或表单。还有一些消息试图声称自己是钱包的所有者,就像之前试图利用老“鲸鱼”钱包的案例一样。这些诈骗行为主要针对的是 2011 年左右的“鲸鱼”钱包。
Mt. Gox黑客钱包收到虚假交易
最受攻击的钱包之一属于 Mt. Gox 黑客,其中包含价值超过 80 亿美元的 7.995 万比特币。wallet最后一次除尘是在2025年7月5日,尽管它过去曾收到过额外的追踪交易或消息。钱包里的所有币均未被移动过。
中的一个 transactions从2025年7月3日起,该钱包包含一条指向“所有者通知”的op_return消息。该通知解码后,会要求钱包持有者访问一个声称与所罗门兄弟公司(Salomon Brothers)相关的网站。所罗门兄弟公司是一家知名的华尔街公司,于2003年被花旗集团收购,现已不复存在。
自7月3日起,该欺骗网站已被关闭。但在此之前,该消息暗示第三方试图以法律手段认领钱包所有权。通过op_return发送到钱包的声明,类似于Calvin Ayre试图证明旧钱包所有权的做法。
诈骗者收集数据或尝试伪造法律索赔
op_return 消息中发送的一些链接试图收集个人数据或将钱包与真实身份联系起来。
到目前为止,针对闲置钱包的法律诉讼尚未成功,因为BTC的所有权取决于私钥的持有。即使闲置钱包声称拥有所有权,矿工和开发者都无法从中收回BTC。
然而,如果通过网络钓鱼获取老鲸鱼的身份,可能会导致其他类型的攻击,例如绑架或试图窃取私钥。
自从 2011 年一只持有硬币的鲸鱼被转移后,人们对旧钱包的兴趣就增加了80,000 比特币一天之内即可到达新地址。
一些最初的鲸鱼钱包立即收到了包含带有伪法律语言的欺骗性 op_return 消息的灰尘交易。
其中一条信息写道“法律声明:我们已经收缴了这个钱包及其里面的东西’。然而,实际的钱包已经被清空,这些货币也由新的主人控制,不再需要法律索赔。
休眠的鲸鱼钱包集群还显示,op_return 攻击是协同攻击,可能与少数不良行为者试图收集数据或部署其他网络钓鱼工具有关。
比特币升级后,通过 op_return 消息进行的攻击可能会停止,因为有提议将数据阈值限制为仅 80 字节,甚至不允许发送短消息。
您的加密货币新闻值得关注 -KEY 差异线带你进入 250 多个热门网站