Una nuova truffa inquietante sta sfruttando la funzione oscura OP_RETURN nelle transazioni Bitcoin per prendere di mira uno degli indirizzi più famigerati nella storia delle crypto: il wallet 1Feex contenente circa 80.000 BTC rubati da Mt. Gox.
Quel tesoro vale oltre $8,7 miliardi ai prezzi attuali, rendendolo un obiettivo primario per i truffatori che tentano di rivendicare diritti legali su di esso.
Così OP_RETURN sta aiutando i truffatori a prendere di mira gli 80.000 Bitcoin sottratti a Mt. Gox
Il collasso di Mt. Gox nel 2014 ha portato alla scomparsa di 850.000 BTC. Sebbene 140.000 BTC siano stati recuperati per i rimborsi ai creditori, wallet come 1Feex sono rimasti intatti fino ad ora.
Chiunque sia dietro la truffa probabilmente punta su due risultati. Il primo è raccogliere dati sensibili degli utenti fingendosi il custode del wallet.
In secondo luogo, stanno gettando le basi per una rivendicazione legale di proprietà, forse simile a cause legali passate mirate a costringere gli sviluppatori di Bitcoin a consegnare l’accesso a monete perse.
Seguendo quest’ultima pista, BitMEX Research ha scoperto una truffa. Essa coinvolge l’invio di piccole transazioni a indirizzi Bitcoin legali utilizzando il campo OP_RETURN. Questo è uno spazio nella blockchain di Bitcoin destinato a memorizzare dati arbitrari.
Una di queste transazioni all’indirizzo dormiente 1Feex contiene un messaggio che indirizza gli spettatori a un sito web sospetto.
“AVVISO AL PROPRIETARIO: vedere www.salomon[]bros.[]com/owner_notice,” ha rivelato BitMEX Research.
Il sito web collegato rappresenta un cliente che ha preso “possesso costruttivo” del wallet e sta cercando di identificare un “proprietario in buona fede.”
Apparentemente dichiara un’affiliazione con la storica azienda di Wall Street Salomon Brothers. Tuttavia, i ricercatori di BitMEX sostengono che i collegamenti sono falsi.
“NON compilare questo modulo,” ha avvertito il team.
Il team di BitMEX Research ha anche sottolineato che il sito cerca dati di identificazione personale sotto false pretese. La truffa tenta di apparire con i contorni di legittimità legale.
Matthew Sigel, capo della ricerca sugli asset digitali presso VanEck, riflette preoccupazioni più ampie nella comunità crypto, specialmente riguardo all’inquadramento legale della truffa.
Perché la storia legale di Calvin Ayre riemerge nella controversia sulla proprietà di OP_RETURN
Gli utenti hanno immediatamente menzionato Calvin Ayre, un sostenitore di lunga data di Bitcoin SV e figura controversa. Ayre ha finanziato azioni legali che affermano la proprietà su Bitcoin dormienti o rubati.
Tuttavia, alcuni utenti hanno preso questa intuizione con le pinze, mettendo in guardia contro un rischio di diffamazione. Nello specifico, un utente ha chiesto prove che Ayre abbia condotto truffe in stile phishing.
Tuttavia, rimane il fatto che OP_RETURN viene ora utilizzato come arma in una zona grigia tra spam e attacchi pseudo-legali.
Intanto, questa truffa arriva in mezzo a una rinnovata controversia sui limiti di OP_RETURN in Bitcoin Core. BeInCrypto ha riportato una proposta per limitare i dati OP_RETURN a 80 byte sotto Bitcoin Core v0.30. Il rapporto cita preoccupazioni di gonfiore della rete e spam.
Mentre il limite è ancora in fase di revisione, la nuova ondata di truffe potrebbe dare nuovo peso all’argomento per controlli più rigidi.
“Gli output OP_RETURN superiori a 83 byte aumenteranno significativamente, il gonfiore UTXO continuerà a peggiorare e ci sarà più spazzatura sulla catena. Questo invecchierà come un brutto tatuaggio,” ha detto all’epoca il presunto esperto di Bitcoin Jimmy Song.
Inoltre, a fine aprile, BeInCrypto ha riportato una spaccatura tra gli sviluppatori di Bitcoin Core innescata dalla proposta di Peter Todd di limitare ulteriormente OP_RETURN.
I critici hanno sostenuto che ciò soffocherebbe l’innovazione e i casi d’uso off-chain. Nel frattempo, altri lo hanno supportato per ridurre gli spazi di attacco e gli abusi.
Tuttavia, come dimostra questo nuovo exploit, OP_RETURN viene ora distorto per schemi di phishing. I malintenzionati sfruttano l’incertezza legale e gli asset dormienti.
In questo caso, sono in gioco miliardi mentre la linea tra libertà tecnica e vettori sfruttabili è di nuovo sotto esame. L’interesse arriva poiché le transazioni OP_RETURN ancorano questi messaggi in modo immutabile nel registro di Bitcoin.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
