El BTC antiguo mantenido en billeteras vinculadas a Mt. Gox ha sido blanco de mensajes de estafa. Los hackers están abusando de la función op_return para incrustar mensajes en transacciones, creando una nueva forma de phishing.
A medida que el BTC se negocia cerca de niveles récord, las billeteras antiguas se ven cada vez más atractivas. Los atacantes están intentando un nuevo tipo de phishing al abusar de la función op_return en Bitcoin. Usar op_return permite incrustar información en cada transacción de BTC. Esta función también se utilizó para crear NFTs basados en Bitcoin.
Los estafadores están generando mensajes que imitan sitios oficiales, reclamando la propiedad de la billetera. El mensaje no puede mover las monedas, pero puede instar a algunos usuarios a tomar acción. Algunos mensajes incrustados en transacciones apuntan a sitios o formularios. Otros intentan reclamar la propiedad de la billetera, como en casos anteriores que intentaron explotar ballenas más antiguas. Los intentos de estafar a los propietarios se dirigieron principalmente a billeteras de ballena de la era de 2011.
La billetera del hacker de Mt. Gox recibe transacciones falsas.
Una de las billeteras más atacadas pertenece al hacker de Mt. Gox, que contiene 79.95K BTC valorados en más de $8 mil millones. La billetera fue la última en recibir polvo el 5 de julio de 2025, aunque recibió transacciones o mensajes de rastreo adicionales en el pasado. Ninguna de las monedas en la billetera ha sido movida.
Una de las transacciones del 3 de julio de 2025 contenía un mensaje op_return apuntando a un 'aviso de propietario'. El aviso, cuando se decodificó, llamó al titular de la billetera a visitar un sitio que decía estar vinculado a Salomon Brothers, una conocida firma de Wall Street que fue adquirida por Citigroup en 2003 y ya no existe como entidad legal.
Desde el 3 de julio, el sitio falso ha sido cerrado. Pero antes de eso, el mensaje sugería que un tercero intentó reclamar la posesión de la billetera en términos legales. La reclamación a través de op_return, enviada a la billetera, se asemejaba a los intentos de Calvin Ayre de probar la propiedad de billeteras antiguas.
Los estafadores recopilan datos o intentan reclamaciones pseudo-legales.
Algunos de los enlaces enviados en el mensaje op_return intentan recopilar datos personales o conectar una billetera a una identidad real.
Hasta ahora, las reclamaciones legales contra billeteras inactivas han sido infructuosas, ya que la propiedad del BTC depende de la posesión de claves privadas. Ni los mineros ni los desarrolladores pueden recuperar el BTC de billeteras inactivas, a pesar de las reclamaciones de propiedad.
Sin embargo, conocer la identidad de las viejas ballenas, si se extrae a través de phishing, podría llevar a otros tipos de ataques, como secuestros o intentos de robar claves privadas.
El interés en billeteras antiguas aumentó después de que una ballena con monedas de 2011 moviera 80,000 BTC a nuevas direcciones en un solo día.
Algunas de las billeteras iniciales de ballena recibieron inmediatamente transacciones de polvo que contenían mensajes op_return falsificados con lenguaje pseudo-legal.
Una billetera de ballena recientemente vaciada recibió un mensaje op_return reclamando la propiedad de la billetera, incrustado en una transacción de polvo. | Fuente: Blockchain.com
Uno de los mensajes decía 'AVISO LEGAL: Hemos tomado posesión de esta billetera y su contenido'. Sin embargo, la billetera real fue vaciada y las monedas estaban controladas por un nuevo propietario, sin necesidad de una reclamación legal adicional.
El grupo de billeteras de ballena inactivas también reveló que los ataques op_return llegaron en oleadas coordinadas, potencialmente vinculadas a un puñado de actores maliciosos que intentan recopilar datos o desplegar otras herramientas de phishing.
Los ataques a través de mensajes op_return pueden detenerse después de una actualización de Bitcoin, ya que hay propuestas para limitar el umbral de datos a solo 80 bytes, sin permitir incluso mensajes cortos.
Cryptopolitan Academy: ¿Cansado de las fluctuaciones del mercado? Aprende cómo DeFi puede ayudarte a construir ingresos pasivos estables. Regístrate ahora.
