Isang nakakabahalang bagong scam ang gumagamit ng obscure na OP_RETURN feature sa Bitcoin transactions para i-target ang isa sa mga pinaka-kilalang address sa kasaysayan ng crypto — ang 1Feex wallet na may humigit-kumulang 80,000 BTC na ninakaw mula sa Mt. Gox.
Ang stash na ito ay nagkakahalaga ng mahigit $8.7 bilyon sa kasalukuyang presyo, kaya’t ito ay pangunahing target ng mga manloloko na nagtatangkang mag-claim ng legal na karapatan dito.
Paano Ginagamit ng Scammers ang OP_RETURN para Targetin ang Nawawalang 80,000 Bitcoin ng Mt. Gox
Ang pagbagsak ng Mt. Gox noong 2014 ay nagresulta sa 850,000 BTC na nawala. Kahit na 140,000 BTC ang na-recover para sa mga creditor, ang mga wallet tulad ng 1Feex ay nanatiling hindi nagagalaw hanggang ngayon.
Ang nasa likod ng scam na ito ay malamang na umaasa sa dalawang posibleng resulta. Una, ang pagkolekta ng sensitibong user data sa pamamagitan ng pagpapanggap bilang tagapangalaga ng wallet.
Pangalawa, naglalatag sila ng pundasyon para sa legal na pag-angkin ng pagmamay-ari, marahil katulad ng mga nakaraang kaso na naglalayong pilitin ang mga Bitcoin developer na ibigay ang access sa mga nawalang coins.
Ayon sa huli, natuklasan ng BitMEX Research ang isang scam. Kasama rito ang pagpapadala ng maliliit na transaksyon sa mga legacy Bitcoin address gamit ang OP_RETURN field. Ito ay isang space sa Bitcoin blockchain na ginagamit para mag-imbak ng arbitrary data.
Isa sa mga transaksyon sa dormant na 1Feex address ay may mensahe na nagdidirekta sa mga viewer sa isang kahina-hinalang website.
“NOTICE TO OWNER: see www.salomon[]bros.[]com/owner_notice,” ayon sa BitMEX Research.
Ang naka-link na website ay nagrerepresenta ng isang kliyente na kumuha ng “constructive possession” ng wallet at naghahanap na makilala ang isang “bona fide owner.”
Inaangkin nito na may kaugnayan sa makasaysayang Wall Street firm na Salomon Brothers. Gayunpaman, sinabi ng mga BitMEX researcher na peke ang mga link.
“Huwag punan ang form na ito,” babala ng team.
Sinabi rin ng BitMEX Research team na ang site ay humihingi ng personal identification data sa ilalim ng maling pagpapanggap. Ang scam ay nagtatangkang magmukhang legal.
Si Matthew Sigel, Head ng Digital Assets Research sa VanEck, ay nagbigay ng mas malawak na pag-aalala sa crypto community, lalo na tungkol sa legal na aspeto ng scam.
Bakit Lumilitaw Muli ang Legal History ni Calvin Ayre sa OP_RETURN Ownership Isyu
Agad na binanggit ng mga user si Calvin Ayre, isang matagal nang proponent ng Bitcoin SV at kontrobersyal na figure. Naiulat na pinondohan ni Ayre ang mga legal na aksyon na nag-aangkin ng pagmamay-ari sa mga dormant o ninakaw na Bitcoin.
Gayunpaman, ang ilang mga user ay nag-ingat sa insight na ito, nagbabala laban sa paninirang-puri. Mas malapit, isang user ang humiling ng patunay na si Ayre ay nagpatakbo ng phishing-style scams.
Sa kabila nito, ang katotohanan ay ang OP_RETURN ay ginagamit na ngayon sa isang gray zone sa pagitan ng spam at pseudo-legal na atake.
Samantala, dumating ang scam na ito sa gitna ng muling kontrobersya tungkol sa OP_RETURN limits sa Bitcoin Core. Iniulat ng BeInCrypto ang isang proposal na limitahan ang OP_RETURN data sa 80 bytes sa ilalim ng Bitcoin Core v0.30. Ang ulat ay nagbanggit ng network bloat at spam concerns.
Habang ang limitasyon ay nasa pagsusuri pa, ang bagong alon ng mga scam ay maaaring magbigay ng bagong bigat sa argumento para sa mas mahigpit na kontrol.
“Ang OP_RETURN outputs na higit sa 83 bytes ay tataas nang malaki, ang UTXO bloat ay patuloy na lalala at magkakaroon ng mas maraming basura sa chain. Ito ay tatanda na parang masamang tattoo,” sabi ng self-proclaimed Bitcoin expert na si Jimmy Song noong panahong iyon.
Dagdag pa, noong huling bahagi ng Abril, iniulat ng BeInCrypto ang hidwaan sa mga Bitcoin Core developer na pinukaw ng proposal ni Peter Todd na higit pang limitahan ang OP_RETURN.
Pinuna ng mga kritiko na ito ay makakasakal sa innovation at off-chain use cases. Samantala, sinuportahan ito ng iba para mabawasan ang attack surfaces at pang-aabuso.
Gayunpaman, tulad ng ipinapakita ng bagong exploit na ito, ang OP_RETURN ay ginagamit na ngayon para sa phishing schemes. Ang mga masamang aktor ay umaasa sa legal na kawalang-katiyakan at dormant assets.
Sa kasong ito, bilyon-bilyon ang nakataya habang ang linya sa pagitan ng technical freedom at exploitable vectors ay muling sinusuri. Ang interes ay dumarating habang ang OP_RETURN transactions ay nag-a-anchor ng mga mensaheng ito nang hindi nababago sa ledger ng Bitcoin.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
