Um novo golpe está explorando o campo OP_RETURN, um recurso pouco conhecido da blockchain do Bitcoin, para tentar se apropriar de um dos endereços mais emblemáticos da história cripto — a carteira 1Feex, que armazena cerca de 80 mil BTC desviados da Mt. Gox.
Com valor estimado em mais de US$ 8,7 bilhões, esse montante tornou-se alvo de golpistas que buscam reivindicar direitos sobre os fundos.
O colapso da Mt. Gox, em 2014, resultou na perda de 850 mil BTC. Embora 140 mil BTC tenham sido recuperados para reembolsar credores, endereços como o da 1Feex permanecem inativos desde então.
SponsoredOs responsáveis pela fraude parecem perseguir dois objetivos principais. O primeiro é obter dados sensíveis de usuários ao se passarem pelo custodiante legítimo da carteira. O segundo seria preparar uma ação legal para reivindicar a posse dos fundos, em uma estratégia similar a processos anteriores que tentaram forçar desenvolvedores de Bitcoin a conceder acesso a ativos perdidos.
A equipe da BitMEX Research identificou o golpe, que utiliza pequenas transações direcionadas a endereços legados de BTC por meio do campo OP_RETURN — um espaço na blockchain reservado ao armazenamento de dados arbitrários.
Em uma das transações analisadas, enviada para o endereço inativo 1Feex, foi inserida uma mensagem contendo um link para um site de aparência suspeita.
“AVISO AO PROPRIETÁRIO: veja www.salomon[]bros.[]com/owner_notice”, revelou a BitMEX Research em X.
O site vinculado representa um cliente que assumiu a “posse construtiva” da carteira e está buscando identificar um “proprietário de boa-fé”.
Supostamente, alega afiliação com a histórica firma de Wall Street Salomon Brothers. No entanto, pesquisadores da BitMEX afirmam que os links são falsos.
Sponsored Sponsored“NÃO preencha este formulário”, alertou a equipe.
A equipe da BitMEX Research também destacou que o site busca dados de identificação pessoal sob falsos pretextos. O golpe tenta se revestir de legitimidade legal.
Calvin Ayre volta ao centro da disputa sobre OP_RETURN
Matthew Sigel, chefe de Pesquisa de Ativos Digitais da VanEck, expressou preocupações que refletem temores mais amplos da comunidade cripto, principalmente no que diz respeito à base jurídica por trás do golpe envolvendo o OP_RETURN.
Usuários rapidamente associaram o caso ao nome de Calvin Ayre, defensor do Bitcoin SV e figura cercada de controvérsias. Ayre teria financiado iniciativas judiciais com o objetivo de reivindicar a posse de Bitcoins perdidos ou vinculados a roubos.
SponsoredNo entanto, alguns usuários receberam essa informação com cautela, alertando contra difamação. Mais de perto, um usuário pediu provas de que Ayre tenha realizado golpes de phishing.
Na verdade, o fato é que o OP_RETURN está sendo agora utilizado em uma zona cinzenta entre spam e ataques pseudo-legais.
Enquanto isso, esse golpe surge em meio a uma controvérsia renovada sobre os limites do OP_RETURN no Bitcoin Core. O BeInCrypto relatou uma proposta para restringir os dados do OP_RETURN a 80 bytes sob o Bitcoin Core v0.30. O relatório cita preocupações com inchaço da rede e spam.
Sponsored SponsoredGolpes reacendem debate sobre limites
Enquanto o limite permanece em revisão, a nova onda de golpes pode dar novo peso ao argumento por controles mais rígidos.
“Saídas OP_RETURN maiores que 83 bytes aumentarão significativamente, o inchaço do UTXO continuará piorando e haverá mais lixo na cadeia. Isso vai envelhecer como uma tatuagem ruim”, afirmou o autoproclamado especialista em Bitcoin Jimmy Song na época.
Além disso, no final de abril, o BeInCrypto relatou uma divisão entre os desenvolvedores do Bitcoin Core provocada pela proposta de Peter Todd para restringir ainda mais o OP_RETURN.
Críticos argumentaram que isso sufocaria a inovação e os casos de uso fora da cadeia. Enquanto isso, outros apoiaram a medida para reduzir superfícies de ataque e abusos.
No entanto, como mostra esse novo golpe, o campo OP_RETURN passou a ser distorcido para viabilizar esquemas de phishing. Agentes mal-intencionados aproveitam a incerteza jurídica e a existência de ativos inativos para aplicar fraudes.
Neste caso, bilhões de dólares estão em jogo, enquanto a fronteira entre liberdade técnica e vulnerabilidades exploráveis volta a ser alvo de críticas. O tema ganha relevância à medida que mensagens são registradas de forma imutável na blockchain do Bitcoin por meio de transações OP_RETURN.
