En foruroligende ny svindel udnytter den obskure OP_RETURN-funktion i Bitcoin-transaktioner til at målrette en af de mest berygtede adresser i kryptohistorien — 1Feex-walleten, der indeholder cirka 80.000 BTC stjålet fra Mt. Gox.
Den beholdning er værd over 8,7 milliarder dollars til nuværende kurser, hvilket gør den til et oplagt mål for svindlere, der forsøger at gøre krav på juridiske rettigheder over den.
Hvordan OP_RETURN hjælper svindlere med at målrette Mt. Gox’s manglende 80.000 Bitcoin
Mt. Gox-kollapset i 2014 resulterede i 850.000 BTC, der forsvandt. Selvom 140.000 BTC blev genvundet til kreditorudbetalinger, er wallets som 1Feex forblevet urørte indtil nu.
Den, der står bag svindlen, satser sandsynligvis på to udfald. Det første er at indsamle følsomme brugerdata ved at udgive sig som walletens forvalter.
For det andet lægger de grunden for et juridisk krav om ejerskab, måske lignende tidligere retssager, der har forsøgt at tvinge Bitcoin-udviklere til at give adgang til tabte coins.
BitMEX Research har afsløret en svindel, der involverer at sende små transaktioner til ældre Bitcoin-adresser ved hjælp af OP_RETURN-feltet. Dette er et område i Bitcoin-blockchainen beregnet til at gemme vilkårlige data.
En sådan transaktion til den inaktive 1Feex-adresse indeholder en besked, der leder seere til en mistænkelig hjemmeside.
“NOTICE TO OWNER: see www.salomon[]bros.[]com/owner_notice,” afslørede BitMEX Research.
Den linkede hjemmeside repræsenterer en klient, der har taget “konstruktiv besiddelse” af walleten og søger at identificere en “bona fide ejer.”
Det hævdes angiveligt at have tilknytning til det historiske Wall Street-firma Salomon Brothers. Men BitMEX-forskere siger, at forbindelserne er falske.
“Udfyld IKKE denne formular,” advarede teamet.
BitMEX Research-teamet påpegede også, at siden søger personlige identifikationsdata under falske forudsætninger. Svindlen forsøger at skjule sig i juridisk legitimitet.
Matthew Sigel, leder af Digital Assets Research hos VanEck, reflekterer over bredere bekymringer i kryptosamfundet, især vedrørende svindlens juridiske indramning.
Hvorfor Calvin Ayres juridiske historie dukker op igen i OP_RETURN ejerskabskontrovers
Brugere nævnte straks Calvin Ayre, en mangeårig Bitcoin SV-tilhænger og kontroversiel figur. Ayre har angiveligt finansieret retssager, der hævder ejerskab over inaktive eller stjålne Bitcoin.
Men nogle brugere tog denne indsigt med et gran salt og advarede mod bagvaskelse. En bruger bad om bevis for, at Ayre har drevet phishing-lignende svindel.
Ikke desto mindre er det et faktum, at OP_RETURN nu bliver brugt i en gråzone mellem spam og pseudo-juridiske angreb.
Imens ankommer denne svindel midt i fornyet kontrovers over OP_RETURN-grænser i Bitcoin Core. BeInCrypto rapporterede om et forslag om at begrænse OP_RETURN-data til 80 bytes under Bitcoin Core v0.30. Rapporten nævner netværksbelastning og spam-bekymringer.
Mens grænsen stadig er under gennemgang, kan den nye bølge af svindel give ny vægt til argumentet for strammere kontrol.
“OP_RETURN outputs større end 83 bytes vil stige betydeligt, UTXO-belastning vil fortsætte med at blive værre, og der vil være mere skrald på kæden. Dette vil ældes som en dårlig tatovering,” sagde den selverklærede Bitcoin-ekspert Jimmy Song på det tidspunkt.
Yderligere, i slutningen af april, rapporterede BeInCrypto om en splittelse blandt Bitcoin Core-udviklere udløst af Peter Todds forslag om at begrænse OP_RETURN endnu mere.
Kritikere hævdede, at det ville kvæle innovation og off-chain anvendelser. Imens støttede andre det for at reducere angrebsflader og misbrug.
Men som denne nye udnyttelse viser, bliver OP_RETURN nu fordrejet til phishing-ordninger. Dårlige aktører udnytter juridisk usikkerhed og inaktive aktiver.
I dette tilfælde er milliarder på spil, da grænsen mellem teknisk frihed og udnyttelige vektorer igen er under lup. Interessen kommer, da OP_RETURN-transaktioner forankrer disse beskeder uforanderligt i Bitcoins hovedbog.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
