Các ví Bitcoin cũ được liên kết với Mt. Gox đã bị nhắm đến bằng các tin nhắn lừa đảo. Tin tặc đang lạm dụng chức năng op_return để nhúng tin nhắn vào giao dịch, tạo ra một hình thức lừa đảo mới.

Khi BTC giao dịch gần mức cao kỷ lục, các ví cũ trở nên hấp dẫn hơn. Tin tặc đang thử nghiệm một hình thức lừa đảo mới bằng cách lạm dụng chức năng op_return trên Bitcoin. Sử dụng op_return cho phép nhúng thông tin vào từng giao dịch BTC. Chức năng này cũng đã được sử dụng để tạo ra NFT dựa trên Bitcoin.

Những kẻ lừa đảo đang tạo ra các tin nhắn giả mạo trên các trang web trông như chính thức, tuyên bố sở hữu ví tiền. Tin nhắn không thể làm gì để chuyển động số tiền, nhưng có thể thúc đẩy một số người dùng hành động. Một số tin nhắn được nhúng trong các giao dịch chỉ đến các trang web hoặc biểu mẫu. Những nỗ lực lừa đảo chủ yếu nhắm vào các ví của những "cá voi" từ thời kỳ 2011.

Một trong những ví bị nhắm đến nhiều nhất thuộc về Kẻ Hack Mt. Gox, chứa 79,95K BTC trị giá hơn 8 tỷ USD. Ví cuối cùng được dusted vào ngày 5 tháng 7 năm 2025, mặc dù nó đã nhận được các giao dịch hoặc tin nhắn theo dõi bổ sung trong quá khứ. Không có số tiền nào trong ví đã được chuyển đi.

Một trong những giao dịch từ ngày 3 tháng 7 năm 2025, chứa một tin nhắn op_return chỉ đến một 'thông báo chủ sở hữu'. Thông báo, khi giải mã, kêu gọi người giữ ví đến thăm một trang web tuyên bố liên kết với Salomon Brothers, một công ty tài chính nổi tiếng đã được Citigroup mua vào năm 2003 và không còn tồn tại như một thực thể pháp lý.

Kể từ ngày 3 tháng 7, trang web giả mạo đã bị tắt. Nhưng trước đó, tin nhắn gợi ý rằng một bên thứ ba đã cố gắng tuyên bố sở hữu ví theo cách pháp lý. Cố gắng thông qua op_return, gửi đến ví, giống như những nỗ lực của Calvin Ayre để chứng minh sở hữu ví cũ.

Một số liên kết được gửi trong tin nhắn op_return cố gắng thu thập dữ liệu cá nhân hoặc kết nối một ví với một danh tính thực sự.

Cho đến nay, các yêu sách pháp lý đối với các ví không hoạt động đã không thành công, vì sở hữu BTC phụ thuộc vào việc giữ các khóa riêng tư. Người đào không thể lấy lại BTC từ các ví không hoạt động, mặc dù có yêu sách sở hữu.

Tuy nhiên, việc biết danh tính của các "cá voi" cũ, nếu được trích xuất thông qua lừa đảo, có thể dẫn đến các loại tấn công khác, như bắt cóc hoặc cố gắng đánh cắp khóa riêng tư.

Sự quan tâm đến các ví cũ tăng sau khi một "cá voi" với số tiền từ năm 2011 chuyển 80.000 BTC sang địa chỉ mới trong một ngày. Một số ví cá voi ban đầu ngay lập tức nhận được các giao dịch dust chứa tin nhắn op_return giả mạo với ngôn ngữ giả mạo.

Một ví cá voi vừa được rút trống nhận được một tin nhắn op_return tuyên bố sở hữu ví, được nhúng trong một giao dịch dust. Một trong những tin nhắn đọc 'THÔNG BÁO PHÁP LÝ: Chúng tôi đã tiếp quản ví này và nội dung của nó'. Tuy nhiên, ví thực tế đã bị rút trống, và số tiền được kiểm soát bởi một chủ sở hữu mới, không còn cần thiết phải tuyên bố pháp lý.

Cụm các ví cá voi không hoạt động cũng tiết lộ rằng các cuộc tấn công op_return đến theo cách sóng phối hợp, có thể liên kết với một số kẻ xấu cố gắng thu thập dữ liệu hoặc triển khai các công cụ lừa đảo khác.

Các cuộc tấn công qua tin nhắn op_return có thể dừng lại sau khi Bitcoin nâng cấp, vì có đề xuất để giới hạn ngưỡng dữ liệu chỉ đến 80 byte, không cho phép thậm chí các tin nhắn ngắn.

Đăng kí tài khoản Binance để nhận hoàn phí giao dịch vĩnh viễn:

- Link đăng ký tài khoản mới: https://accounts.binance.com/register?ref=Q2FSX523

- Mã giới thiệu: Q2FSX523