En urovekkende ny svindel utnytter den obskure OP_RETURN-funksjonen i Bitcoin-transaksjoner for å rette seg mot en av de mest beryktede adressene i kryptohistorien — 1Feex-lommeboken som inneholder omtrent 80 000 BTC stjålet fra Mt. Gox.
Den beholdningen er verdt over $ 8,7 milliarder til dagens priser, noe som gjør den til et hovedmål for svindlere som forsøker å kreve juridiske rettigheter over den.
Hvordan OP_RETURN hjelper svindlere med å sikte seg inn på Mt. Goxs savnede 80 000 Bitcoin
Kollapsen av Mt. Gox i 2014 resulterte i at 850 000 BTC forsvant. Selv om 140 000 BTC ble gjenfunnet for kreditorutbetalinger, har lommebøker som 1Feex forblitt urørt inntil nå.
Den som står bak svindelen satser sannsynligvis på to utfall. Det første er å samle inn sensitiv brukerdata ved å utgi seg for å være lommebokens forvalter.
For det andre legger de grunnlaget for et juridisk krav om eierskap, kanskje lik tidligere søksmål som har forsøkt å tvinge Bitcoin-utviklere til å gi tilgang til tapte mynter.
Med tanke på det sistnevnte har BitMEX Research avdekket en svindel. Den involverer å sende små transaksjoner til eldre Bitcoin-adresser ved bruk av OP_RETURN-feltet. Dette er et område i Bitcoin-blokkjeden ment for å lagre vilkårlige data.
En slik transaksjon til den inaktive 1Feex-adressen inneholder en melding som leder seere til et mistenkelig nettsted.
“NOTICE TO OWNER: see www.salomon[]bros.[]com/owner_notice,” avslørte BitMEX Research avslørte.
Det lenkede nettstedet representerer en klient som har tatt “konstruktiv besittelse” av lommeboken og søker å identifisere en “bona fide eier.”
Det hevdes angivelig tilknytning til det historiske Wall Street-firmaet Salomon Brothers. Imidlertid uttaler BitMEX-forskere at koblingene er falske.
“Ikke fyll ut dette skjemaet,” advarte teamet.
BitMEX Research-teamet påpekte også at nettstedet søker personlig identifikasjonsdata under falske forutsetninger. Svindelen forsøker å skjule seg i juridisk legitimitet.
Matthew Sigel, leder for Digital Assets Research hos VanEck, reflekterer bredere bekymringer i kryptofellesskapet, spesielt angående svindelens juridiske innramming.
Hvorfor Calvin Ayres juridiske historie dukker opp igjen i OP_RETURN eierskapskontrovers
Brukere nevnte umiddelbart Calvin Ayre, en mangeårig Bitcoin SV-tilhenger og kontroversiell figur. Ayre har angivelig finansiert rettslige handlinger som hevder eierskap over inaktive eller stjålne Bitcoin.
Imidlertid tok noen brukere denne innsikten med en klype salt, advarte mot ærekrenkelse. Nærmere bestemt ba en bruker om bevis for at Ayre har drevet phishing-lignende svindel.
Uansett, faktum gjenstår at OP_RETURN nå blir brukt i en gråsone mellom spam og pseudo-juridiske angrep.
I mellomtiden kommer denne svindelen midt i fornyet kontrovers over OP_RETURN-grenser i Bitcoin Core. BeInCrypto rapporterte om et forslag om å begrense OP_RETURN-data til 80 byte under Bitcoin Core v0.30. Rapporten siterer nettverksoppblåsing og spam-bekymringer.
Mens grensen fortsatt er under vurdering, kan den nye bølgen av svindel gi ny tyngde til argumentet for strammere kontroller.
“OP_RETURN-utganger større enn 83 byte vil øke betydelig, UTXO-oppblåsing vil fortsette å bli verre, og det vil være mer søppel på kjeden. Dette kommer til å eldes som en dårlig tatovering,” uttalte den selverklærte Bitcoin-eksperten Jimmy Song den gang.
Videre, i slutten av april, rapporterte BeInCrypto om en splittelse blant Bitcoin Core-utviklere utløst av Peter Todds forslag om å begrense OP_RETURN enda mer.
Kritikere hevdet at det ville kvele innovasjon og off-chain brukstilfeller. I mellomtiden støttet andre det for å redusere angrepsflater og misbruk.
Imidlertid, som denne nye utnyttelsen viser, blir OP_RETURN nå vridd for phishing-skjemaer. Dårlige aktører utnytter juridisk usikkerhet og inaktive aktiva.
I dette tilfellet står milliarder på spill ettersom linjen mellom teknisk frihet og utnyttbare vektorer igjen er under gransking. Interessen kommer ettersom OP_RETURN-transaksjoner forankrer disse meldingene uforanderlig i Bitcoins hovedbok.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
