التصيد الاحتيالي يستهدف محفظة بيتكوين Mt. Gox بقيمة 8.7 مليار دولار من خلال رسائل البلوكتشين

هاكر يحاولون خداع مالك محفظة بيتكوين الخاملة المرتبطة بـ Mt. Gox من خلال تضمين رسائل تصيد في معاملات البلوك تشين.

محاولة تصيد على محفظة Mt. Gox الخاملة

هاكرز قاموا بشن هجوم تصيد مستهدف ضد محفظة بيتكوين مرتبطة باختراق بورصة Mt. Gox الشهير في عام 2014. العنوان، الذي يحتوي على 79,956 بِت، والذي تبلغ قيمته الحالية حوالي 8.7 مليار دولار، كان متلقياً لعمليات نقل غير صادقة على البلوكشين مصممة لخداع مالك المحفظة للكشف عن معلومات شخصية.

وفقًا لنتائج بحث BitMEX، استغل المهاجمون وظيفة OP_RETURN في بيتكوين لتقديم رسائل احتيالية مضمنة داخل معاملة أرسلت إلى المحفظة. وجهت الرسالة مالك المحفظة إلى موقع ويب ضار يتظاهر بأنه مؤسسة مالية شرعية.

تطور جديد في استغلال OP_RETURN

يتيح رمز OP_RETURN لمستخدمي بيتكوين تخزين قطع صغيرة من البيانات مباشرة على البلوكشين، وهي ميزة تُستخدم غالبًا للتحقق من المعلومات أو تسجيل الطوابع الزمنية. ومع ذلك، فقد أصبح هذا الآلية نفسها أداة للمهاجمين الذين يسعون لتوزيع روابط تصيد في بيئة لامركزية غير قابلة للتغيير.

في هذه الحادثة، كانت الرسالة الاحتيالية المضمنة في المعاملة توجه المستخدمين إلى موقع وهمي يتظاهر بأنه سالومون براذرز. لقد توقفت هذه المصرفية الاستثمارية الشهيرة في وول ستريت عن العمل منذ سنوات.

الصفحة الاحتيالية ادعت زورًا،

"يبدو أن هذه المحفظة الرقمية مفقودة أو مهجورة. لقد استولى عميلنا على حيازتها بشكل بناء ويسعى إلى تحديد ما إذا كان هناك مالك حقيقي."

أشار الباحثون في الأمن على الفور إلى أن الموقع احتيالي، محذرين من أنه مصمم خصيصًا لجمع البيانات الحساسة من أي شخص يحاول المطالبة بملكية المحفظة.

تظل المحافظ الساكنة أهدافًا رئيسية

المحفظة التي تتعرض للهجوم هي واحدة من عدة عناوين بيتكوين نائمة منذ فترة طويلة مرتبطة بانهيار Mt. Gox، التي كانت في يوم من الأيام أكبر بورصة عملات مشفرة في العالم. في المجموع، تم سرقة حوالي 850,000 عملة بيتكوين في خرق 2014، وهو مبلغ تقدر قيمته الآن بأكثر من 92 مليار دولار. بينما استعادت السلطات منذ ذلك الحين حوالي 140,000 عملة بيتكوين، فإن العملات المتبقية لم تمس منذ أكثر من عقد.

تستمر هذه العناوين الساكنة في جذب المحتالين، الذين يستفيدون من الأمل في أن بعض المالكين الشرعيين قد يحاولون الوصول إلى ممتلكاتهم المفقودة. أشار بحث BitMEX إلى أن محاولات الاحتيال المماثلة التي تستهدف المحافظ القديمة قد ظهرت في السنوات الأخيرة.

مخاطر الأمان المستمرة في سوق متطور

تسلط هذه الحادثة الأخيرة الضوء على التحديات الأمنية المستمرة التي تواجه قطاع العملات المشفرة، وخاصةً بالنسبة للمحافظ التي تحتفظ بأرصدة كبيرة وغير نشطة. إن الاستخدام المبتكر لوظائف البلوكشين، مثل OP_RETURN في حملات التصيد، يعكس الأساليب المتطورة للمجرمين السيبرانيين.

مع استمرار نضوج الصناعة، يؤكد خبراء الأمن السيبراني على أهمية اليقظة والوعي العام. يُنصح حاملو المحفظات النائمة، على وجه الخصوص، بممارسة الحذر الشديد عند الاقتراب من الرسائل غير المرغوب فيها أو بيانات المعاملات المدمجة بروابط خارجية.

تنبيه: هذه المقالة مقدمة لأغراض معلوماتية فقط. ليست مقدمة أو مقصود بها أن تستخدم كاستشارة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.