網絡釣魚騙局針對87億美元門頭溝比特幣錢包，通過區塊鏈消息進行

黑客試圖通過在區塊鏈交易中嵌入網絡釣魚消息來欺騙一個休眠的門頭溝連結的比特幣錢包的擁有者。

針對休眠門頭溝錢包的網絡釣魚攻擊

黑客對一個與2014年門頭溝交易所黑客攻擊相關的比特幣錢包發起了針對性的網絡釣魚攻擊。該地址持有79,956 BTC，目前估值約爲87億美元，是一系列旨在欺騙錢包所有者透露個人信息的虛假區塊鏈交易的接受者。

根據BitMEX Research的發現，攻擊者利用比特幣的OP_RETURN功能，通過發送到錢包的交易中嵌入虛假消息。該消息指引錢包擁有者前往一個僞裝成合法金融機構的惡意網站。

對 OP_RETURN 利用的新轉折

OP_RETURN 操作碼允許比特幣用戶直接在區塊鏈上存儲小塊數據，這一功能常用於驗證信息或記錄時間戳。然而，這一機制也被不法分子用作在不可更改的去中心化環境中分發釣魚連結的工具。

在此事件中，嵌入交易中的詐騙信息引導用戶訪問一個假冒薩洛蒙兄弟公司的網站。這家曾經聲名顯赫的華爾街投資銀行多年前已停止運營。

該釣魚頁面虛假聲稱，

"這個數字錢包似乎丟失或被遺棄。我們的客戶已合法佔有，並希望確定是否有真正的擁有者。"

安全研究人員立即將該網站標記爲騙局，警告稱它專門設計用於從任何試圖聲稱錢包所有權的人那裏獲取敏感數據。

閒置錢包仍然是主要目標

受到攻擊的錢包是與門頭溝倒閉相關的幾個長期閒置比特幣地址之一，門頭溝曾是全球最大的加密貨幣交易所。總共有大約850,000 BTC在2014年的泄露中被盜，現價值超過920億美元。盡管當局已經追回了大約140,000 BTC，但剩餘的幣在十多年裏一直沒有動過。

這些閒置地址繼續吸引着詐騙者，他們利用某些合法擁有者可能嘗試訪問其丟失資產的希望。BitMEX研究指出，近年來針對傳統錢包的類似網絡釣魚嘗試已經浮現。

不斷變化市場中的持續安全風險

這一最新事件凸顯了加密貨幣行業面臨的持續安全挑戰，尤其是對於持有大量inactive餘額的錢包。區塊鏈功能的創造性濫用，例如 OP_RETURN 用於網絡釣魚活動，反映了網路犯罪分子不斷演變的戰術。

隨着行業的不斷成熟，網路安全專家強調保持警惕和公衆意識的重要性。尤其是 dormant wallet 持有者，在接收到陌生消息或嵌入外部連結的交易數據時，建議採取極大的謹慎。

免責聲明：本文僅供參考。並不提供或意圖作爲法律、稅務、投資、金融或其他方面的建議。