Una nuova e inquietante truffa sta sfruttando l'oscura funzionalità OP_RETURN nelle transazioni Bitcoin per prendere di mira uno degli indirizzi più famigerati nella storia delle criptovalute: il portafoglio 1Feex contenente circa 80.000 BTC rubati da Mt. Gox.
Ai prezzi attuali, questa riserva vale più di 8,7 miliardi di dollari, il che la rende un bersaglio privilegiato per i truffatori che tentano di rivendicare diritti legali su di essa.
Come OP_RETURN sta aiutando i truffatori a prendere di mira gli 80.000 Bitcoin mancanti di Mt. Gox
Il crollo di Mt. Gox nel 2014 ha causato la scomparsa di 850.000 BTC . Sebbene 140.000 BTC siano stati recuperati per i rimborsi ai creditori, wallet come 1Feex sono rimasti intatti fino ad ora.
Chiunque sia dietro la truffa probabilmente punta su due risultati. Il primo è raccogliere dati sensibili degli utenti fingendosi il custode del portafoglio.
In secondo luogo, stanno gettando le basi per una rivendicazione legale della proprietà, forse simile alle passate cause legali volte a costringere gli sviluppatori di Bitcoin a cedere l'accesso alle monete perse.
Basandosi su quest'ultima, BitMEX Research ha scoperto una truffa. Si tratta dell'invio di piccole transazioni a indirizzi Bitcoin legacy utilizzando il campo OP_RETURN. Si tratta di uno spazio nella blockchain di Bitcoin destinato a memorizzare dati arbitrari.
Una di queste transazioni all'indirizzo inattivo 1Feex contiene un messaggio che indirizza i visitatori a un sito web sospetto.
"AVVISO AL PROPRIETARIO: vedere www.salomon[]bros.[]com/owner_notice", ha rivelato BitMEX Research.
Il sito web collegato rappresenta un cliente che ha preso "possesso costruttivo" del portafoglio e sta cercando di identificare un "proprietario in buona fede".

A quanto pare, l'azienda dichiara di essere affiliata alla storica società di Wall Street Salomon Brothers. Tuttavia, i ricercatori di BitMEX affermano che i link sono falsi.
"NON compilare questo modulo", ha avvertito il team.
Il team di ricerca di BitMEX ha anche sottolineato che il sito cerca dati di identificazione personale con pretesti. La truffa cerca di mascherarsi con una legittimità legale .
Matthew Sigel, responsabile della ricerca sugli asset digitali presso VanEck, riflette le preoccupazioni più ampie della comunità crypto, soprattutto per quanto riguarda l'inquadramento legale della truffa.
Perché la storia legale di Calvin Ayre riemerge nella controversia sulla proprietà di OP_RETURN
Gli utenti hanno subito menzionato Calvin Ayre, un sostenitore di lunga data di Bitcoin SV e figura controversa. A quanto pare, Ayre avrebbe finanziato azioni legali per rivendicare la proprietà di Bitcoin dormienti o rubati.
Tuttavia, alcuni utenti hanno preso questa informazione con le pinze, mettendo in guardia contro la diffamazione. Più precisamente, un utente ha chiesto prove che Ayre abbia condotto truffe di phishing .
Ciononostante, resta il fatto che OP_RETURN viene ora utilizzato come arma in una zona grigia tra spam e attacchi pseudo-legali.
Nel frattempo, questa truffa arriva in concomitanza con la rinnovata controversia sui limiti di OP_RETURN in Bitcoin Core. BeInCrypto ha segnalato una proposta per limitare i dati di OP_RETURN a 80 byte in Bitcoin Core v0.30. Il rapporto cita preoccupazioni relative al sovraccarico della rete e allo spam.
Sebbene il limite sia ancora in fase di revisione, la nuova ondata di truffe potrebbe dare nuovo peso alla richiesta di controlli più severi.
"Gli output OP_RETURN superiori a 83 byte aumenteranno significativamente, il bloat di UTXO continuerà a peggiorare e ci sarà più spazzatura sulla blockchain. Questo invecchierà come un brutto tatuaggio", affermò all'epoca Jimmy Song, autoproclamatosi esperto di Bitcoin.
Inoltre, a fine aprile, BeInCrypto ha segnalato una frattura tra gli sviluppatori di Bitcoin Core , innescata dalla proposta di Peter Todd di limitare ulteriormente OP_RETURN.
I critici sostenevano che avrebbe soffocato l'innovazione e i casi d'uso off-chain. Altri, invece, lo sostenevano perché riduceva le superfici di attacco e gli abusi.
Tuttavia, come dimostra questo nuovo exploit, OP_RETURN viene ora sfruttato per scopi di phishing. I malintenzionati sfruttano l'incertezza giuridica e i beni inattivi.
In questo caso, miliardi sono in gioco, poiché il confine tra libertà tecnica e vettori sfruttabili è nuovamente sotto esame. L'interesse nasce dal fatto che le transazioni OP_RETURN ancorano questi messaggi in modo immutabile al registro di Bitcoin.
Il post I truffatori usano OP_RETURN per rivendicare gli 80.000 Bitcoin persi da Mt. Gox è apparso per la prima volta su BeInCrypto .