Penipuan Phishing Menargetkan Dompet Bitcoin Mt. Gox Senilai $8,7 Miliar Melalui Pesan Blockchain

Hacker mencoba menipu pemilik dompet Bitcoin yang terhubung dengan Mt. Gox yang tidak aktif dengan menyisipkan pesan phishing dalam transaksi blockchain.

Upaya Phishing pada Dompet Mt. Gox yang Tidak Aktif

Hacker telah meluncurkan serangan phishing yang ditargetkan terhadap dompet Bitcoin yang terhubung dengan peretasan bursa Mt. Gox yang terkenal pada tahun 2014. Alamat tersebut, yang menyimpan 79.956 BTC, saat ini bernilai sekitar $8,7 miliar, adalah penerima transaksi blockchain yang menipu yang dirancang untuk memperdaya pemilik dompet agar mengungkapkan informasi pribadi.

Menurut temuan dari BitMEX Research, para penyerang memanfaatkan fungsi OP_RETURN Bitcoin untuk mengirimkan pesan-pesan penipuan yang disematkan dalam transaksi yang dikirimkan ke dompet. Pesan tersebut mengarahkan pemilik dompet ke situs web berbahaya yang berpura-pura sebagai lembaga keuangan yang sah.

Sebuah Twist Baru pada Eksploitasi OP_RETURN

Opcode OP_RETURN memungkinkan pengguna Bitcoin untuk menyimpan potongan kecil data langsung di blockchain, sebuah fitur yang sering digunakan untuk memverifikasi informasi atau merekam cap waktu. Namun, mekanisme yang sama telah menjadi alat bagi pelaku jahat yang berusaha mendistribusikan tautan phishing di lingkungan yang tidak dapat diubah dan terdesentralisasi.

Dalam insiden ini, pesan penipuan yang tertanam dalam transaksi mengarahkan pengguna ke situs web palsu yang menyamar sebagai Salomon Brothers. Bank investasi Wall Street yang pernah terkenal ini telah menghentikan operasinya bertahun-tahun yang lalu.

Halaman phishing secara salah mengklaim,

“Dompet digital ini tampaknya hilang atau ditinggalkan. Klien kami telah mengambil kepemilikan konstruktif atasnya dan berusaha untuk menentukan apakah ada pemilik yang sah.”

Peneliti keamanan segera menandai situs tersebut sebagai penipuan, memperingatkan bahwa situs itu dirancang khusus untuk mengumpulkan data sensitif dari siapa saja yang mencoba mengklaim kepemilikan dompet tersebut.

Dompet yang Tidak Aktif Tetap Menjadi Target Utama

Dompet yang diserang adalah salah satu dari beberapa alamat Bitcoin yang sudah lama tidak aktif yang terkait dengan runtuhnya Mt. Gox, yang pernah menjadi bursa cryptocurrency terbesar di dunia. Secara total, sekitar 850.000 BTC dicuri dalam pelanggaran 2014, jumlah yang sekarang bernilai lebih dari $92 miliar. Sementara pihak berwenang telah memulihkan sekitar 140.000 BTC, koin yang tersisa tetap tidak tersentuh selama lebih dari satu dekade.

Alamat-alamat yang tidak aktif ini terus menarik penipu, yang memanfaatkan harapan bahwa beberapa pemilik yang berhak mungkin mencoba untuk mengakses kepemilikan mereka yang hilang. Penelitian BitMEX mencatat bahwa upaya phishing serupa yang menargetkan dompet warisan telah muncul dalam beberapa tahun terakhir.

Risiko Keamanan yang Terus Berlanjut di Pasar yang Berkembang

Insiden terbaru ini menyoroti tantangan keamanan yang terus-menerus dihadapi sektor cryptocurrency, khususnya untuk dompet yang menyimpan saldo besar dan tidak aktif. Penyalahgunaan kreatif fungsi blockchain, seperti OP_RETURN untuk kampanye phishing, mencerminkan taktik yang terus berkembang dari para penjahat siber.

Seiring dengan kematangan industri, para ahli keamanan siber menekankan pentingnya kewaspadaan dan kesadaran publik. Pemegang dompet yang tidak aktif, khususnya, disarankan untuk sangat berhati-hati ketika didekati oleh pesan yang tidak diminta atau data transaksi yang disematkan dengan tautan eksternal.

Penafian: Artikel ini disediakan hanya untuk tujuan informasi. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai saran hukum, pajak, investasi, keuangan, atau saran lainnya.