Ne kattints! Gyanús a 80 ezer Bitcoinos címre érkező utalás üzenete
Gyanús támadást indítottak a Mt. Gox 80 000 Bitcoint tartalmazó pénztárcája ellen. Vigyázz! Új típusú átverés terjed – ezúttal közvetlenül a Bitcoin-hálózaton.
Egy ismeretlen támadó megpróbálta félrevezeti a teljes Bitcoin közösséget. Ehhez egy több mint 80 000 BTC-t tartalmazó tárca tulajdonosát, az évekkel korábban csődbement Mt. Gox jogutódját célozta meg. A cél egyértelmű: megszerezni személyes adatokat egy jól ismert domain nevet használó, ám vélhetően hamis weboldalon keresztül.
A helyzetet először a BitMEX Research vette észre, és rögtön komoly aggodalmat keltett a kriptoközösségben.
Mi történt pontosan?
Valaki kis összegeket utalt több, régóta inaktív, de rendkívül sok bitcoint tartalmazó pénztárcába. Többek közt az ismert 1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF címen elérhető tárcába, amelyben 79 957 BTC található – ez mai árfolyamon körülbelül 8 milliárd dollárt ér.
A tranzakciókhoz az úgynevezett OP_RETURN mezőt használták, amely lehetővé teszi, hogy szöveges üzenetet fűzzenek egy bitcoin tranzakcióhoz. Ezek az üzenetek ember által olvasható formában jelentek meg, és felszólították a pénztárca tulajdonosát, hogy látogassa meg a következő oldalt: salomonbros[.]com/owner_notice. NE KATTINTS!
A weboldal állítása szerint az említett digitális pénztárca elveszett vagyis nem keresi a tulajdonosa, és a megbízójuk „birtokba vette” azt, most pedig a jogos új tulajdonost keresik.
Mi az a „constructive possession”, azaz a bitcoin elbirtoklás?
A szövegben szereplő „constructive possession” kifejezés egy jogi fogalom, amely arra utal, hogy valaki nem feltétlenül birtokol fizikailag egy eszközt, de jogilag mégis rendelkezik felette. A támadó ezzel próbálhatja meggyőzni az áldozatot, hogy adja meg személyes adatait, igazolva, hogy ő a tárca jogos tulajdonosa.
Az OP_RETURN egy speciális Bitcoin művelet, amellyel legfeljebb 80 bytenyi adatot lehet rögzíteni egy tranzakcióban. Ezt gyakran használják például digitális tanúsítványok vagy NFT-k rögzítésére a blokkláncon, de az utóbbi időben egyre több átverés is kihasználja ezt az eszközt.
A gyanús Salomon Brothers weboldal
Az üzemetben említett oldal kinézete a híres wall street-i befektetési társaság, a Salomon Brothers nevét használja, azonban számos furcsaságot fedeztek fel vele kapcsolatban:
- A domain név tulajdonjoga zavaros, korábban több átirányításon keresztül különböző oldalakra vitte a látogatót.
- A szöveg nyelvtani hibákat tartalmaz, ami gyakori ismertetője az adathalász oldalaknak.
- A salomonbros[.]com NE KATTINTS! oldal jelenlegi tulajdonosa nem reagált a megkeresésre, így nem világos, hogy a cég tud-e egyáltalán a gyanús aloldalról.
- A weboldal nem használ HTTPS titkosítást, ami szintén gyanús.
Miért veszélyes ez?
Ez a valószínűleg adathalász oldal egy olyan Bitcoin tranzakcióba van kódolva üzenetként, ami feltehetőleg sok emberhez eljut az Mt.Gox hírneve és a rajta tárolt BTC összeg nagysága miatt.
Ha valaki azonban megadja személyes adatait a hamis oldalon, az komoly kockázatokkal jár. Az adatait felhasználhatják személyazonosság-lopásra, social engineering támadásokra vagy akár fizikai támadásokra is. Az utóbbi időben egyre többször fordult elő ugyanis, hogy valakit fizikai erőszakkal próbálnak rábírni a kriptója átadására.
Egy ilyen oldal látogatása önmagában is jogi problémákat okozhat, különösen, ha a jogtalanul szerzett BTC-kkel kapcsolatos tárcákat érinti.
Mit lehet tenni?
Ne látogass el gyanús weboldalakra – különösen, ha tranzakciós üzeneteken keresztül kapsz egy URL-t. Ne add meg a személyes adataidat ismeretlen forrásból származó felületeken SOHA.
A kriptovilágban gyakran próbálnak megtéveszteni embereket egyre kreatívabb módszerekkel, különösen azokat, akik régen vásároltak BTC-t és most csendben őrzik őket.