Тривожна нова шахрайська схема використовує маловідому функцію OP_RETURN у транзакціях біткоїна, щоб націлитися на одну з найвідоміших адрес в історії криптовалют — гаманець 1Feex, що містить приблизно 80 000 біткоїнів, викрадених з Mt. Gox.
Цей запас коштує понад 8,7 мільярда доларів за поточними цінами, що робить його привабливою ціллю для шахраїв, які намагаються заявити про свої юридичні права на нього.
Як OP_RETURN допомагає шахраям націлюватися на зниклі 80 000 біткоїнів Mt. Gox
Колапс Mt. Gox у 2014 році призвів до зникнення 850 000 біткоїнів. Хоча 140 000 біткоїнів були відновлені для виплат кредиторам, гаманці, такі як 1Feex, залишалися недоторканими до цього часу.
Той, хто стоїть за шахрайством, ймовірно, розраховує на два результати. Перший — це збір конфіденційних даних користувачів, маскуючись під зберігача гаманця.
По-друге, вони закладають основу для юридичної претензії на власність, можливо, подібно до минулих судових позовів, спрямованих на примус розробників біткоїна передати доступ до втрачених монет.
Виходячи з останнього, BitMEX Research виявила шахрайство. Воно передбачає відправлення невеликих транзакцій на старі адреси біткоїна з використанням поля OP_RETURN. Це простір у блокчейні біткоїна, призначений для зберігання довільних даних.
Одна з таких транзакцій на неактивну адресу 1Feex містить повідомлення, що направляє глядачів на підозрілий вебсайт.
«ПОВІДОМЛЕННЯ ВЛАСНИКУ: див. www.salomon[]bros.[]com/owner_notice», — розкрила BitMEX Research.
Пов’язаний вебсайт представляє клієнта, який взяв “конструктивне володіння” гаманцем і намагається ідентифікувати “добросовісного власника”.
Він нібито заявляє про зв’язок з історичною фірмою Уолл-стріт Salomon Brothers. Однак дослідники BitMEX стверджують, що ці зв’язки є фальшивими.
«НЕ заповнюйте цю форму», — попередила команда.
Команда BitMEX Research також зазначила, що сайт намагається отримати особисті дані під виглядом. Шахрайство намагається прикритися юридичною легітимністю.
Метью Сігел, керівник відділу досліджень цифрових активів у VanEck, відображає ширші занепокоєння в криптоспільноті, особливо щодо юридичного оформлення шахрайства.
Чому юридична історія Келвіна Айра знову набула актуальності у суперечці щодо власності OP_RETURN
Користувачі одразу згадали Келвіна Айра, давнього прихильника Bitcoin SV та суперечливу фігуру. Айр, за повідомленнями, фінансував судові дії, що стверджують право власності на неактивні або викрадені біткоїни.
Однак деякі користувачі сприйняли це з обережністю, застерігаючи від наклепу. Більш уважно, один користувач попросив докази того, що Айр займався фішинговими шахрайствами.
Незважаючи на це, факт залишається фактом: OP_RETURN тепер використовується як зброя в сірій зоні між спамом і псевдоюридичними атаками.
Тим часом ця шахрайська схема з’являється на тлі нової дискусії щодо обмежень OP_RETURN у Bitcoin Core. BeInCrypto повідомила про пропозицію обмежити дані OP_RETURN до 80 байтів у Bitcoin Core v0.30. У звіті згадуються проблеми з роздуванням мережі та спамом.
Хоча обмеження ще перебуває на розгляді, нова хвиля шахрайств може надати нову вагу аргументам за жорсткіший контроль.
«Виходи OP_RETURN більше ніж 83 байти значно збільшаться, роздування UTXO буде продовжувати погіршуватися, і на ланцюгу буде більше сміття. Це буде старіти, як погане татуювання», — сказав самопроголошений експерт з біткоїна Джиммі Сонг у той час.
Крім того, наприкінці квітня BeInCrypto повідомила про розкол серед розробників Bitcoin Core, спричинений пропозицією Пітера Тодда ще більше обмежити OP_RETURN.
Критики стверджували, що це задушить інновації та офчейн-випадки використання. Тим часом інші підтримали це, щоб зменшити поверхні атаки та зловживання.
Однак, як демонструє цей новий експлойт, OP_RETURN тепер викривляється для фішингових схем. Зловмисники користуються юридичною невизначеністю та неактивними активами.
У цьому випадку на кону стоять мільярди, оскільки межа між технічною свободою та експлуатованими векторами знову піддається перевірці. Інтерес зростає, оскільки транзакції OP_RETURN незмінно закріплюють ці повідомлення в реєстрі біткоїна.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
