フィッシング詐欺が87億ドルのMt.Goxビットコインウォレットをブロックチェーンメッセージを通じて狙っています

ハッカーは、ブロックチェーン取引にフィッシングメッセージを埋め込むことで、休眠中のMt.Goxリンクのビットコインウォレットの所有者を欺こうとしています。

休眠中のMt. Goxウォレットへのフィッシング攻撃

ハッカーは、悪名高い2014年のMt.Gox取引所ハッキングに関連するビットコインウォレットに対して、標的を絞ったフィッシング攻撃を開始しました。このアドレスは79,956 BTCを保有しており、現在の価値は約87億ドルです。このアドレスは、ウォレットの所有者に個人情報を明らかにさせるために設計された欺瞞的なブロックチェーン取引の受取先でした。

BitMEXリサーチの調査によると、攻撃者はビットコインのOP_RETURN機能を利用して、ウォレットに送信された取引内に埋め込まれた詐欺的なメッセージを配信しました。そのメッセージは、ウォレットの所有者を正当な金融機関を装った悪意のあるウェブサイトに誘導しました。

OP_RETURNの悪用に新たなひねり

OP_RETURN オペコードは、ビットコインユーザーがブロックチェーン上に小さなデータを直接保存できる機能を提供します。この機能は、情報の検証やタイムスタンプの記録にしばしば使用されます。しかし、この同じメカニズムは、不正行為者が不正なリンクを不変で分散した環境で配布するためのツールとなっています。

この事件では、取引に埋め込まれた詐欺メッセージがユーザーをサロモンブラザーズを偽る偽のウェブサイトに誘導しました。このかつて著名なウォール街の投資銀行は何年も前に営業を停止しました

フィッシングページは虚偽の主張をしました、

"このデジタルウォレットは失われたか放棄されたようです。私たちのクライアントはこれを建設的に所有しており、正当な所有者がいるかどうかを確認しようとしています。"

セキュリティ研究者は、サイトを詐欺として即座に警告し、ウォレットの所有権を主張しようとする誰からでも機密データを収集するために特に設計されていると警告しました。

休眠ウォレットが主要な標的であり続ける

攻撃を受けているウォレットは、かつて世界最大の暗号通貨取引所であったMt. Goxの崩壊に関連するいくつかの長期間休眠していたビットコインアドレスの1つです。合計で約850,000BTCが2014年の侵害で盗まれ、現在では920億ドル以上の価値があります。 当局はその後、約140,000BTCを回収しましたが、残りの通貨は10年以上にわたって手つかずのままです。

これらの休眠アドレスは、失われた資産にアクセスしようとする正当な所有者がいるかもしれないという希望を利用する詐欺師を引き寄せ続けています。BitMEXリサーチは、近年、レガシーウォレットを狙った同様のフィッシング攻撃が出現していることに注意を促しました。

進化する市場における継続的なセキュリティリスク

この最新の事件は、特に大きな未使用残高を持つウォレットに対する暗号通貨セクターが直面している持続的なセキュリティの課題を浮き彫りにしています。フィッシングキャンペーンのためのOP_RETURNのようなブロックチェーン機能の創造的な悪用は、サイバー犯罪者の進化する戦術を反映しています。

業界が成熟を続ける中、サイバーセキュリティの専門家は警戒心と公衆の意識の重要性を強調しています。特に、休眠ウォレットの保有者は、 unsolicited messages や外部リンクが埋め込まれた取引データに接触された際には、極めて注意を払うことが推奨されます。

免責事項：この記事は情報提供のみを目的としています。法的、税務、投資、財務、またはその他のアドバイスとして提供されているものではありません。