I messaggi on-chain, come metodo di comunicazione specifico nel mondo della blockchain, sono stati frequentemente utilizzati in vari incidenti di sicurezza<\/strong> negli ultimi anni. Ad esempio, SlowMist ha recentemente assistito KiloEx nel condurre pi\u00f9 turni di comunicazione con l’attaccante tramite messaggi on-chain, riuscendo infine a facilitare il ritorno di tutti i fondi rubati, pari a 8,44 milioni di dollari<\/strong>.<\/p>\n In un contesto anonimo, i messaggi on-chain possono rivelarsi uno strumento efficace per stabilire dialoghi iniziali e porre le basi per il successivo recupero dei fondi. Nel nostro articolo precedente “Messaggi on-chain nella guida di pronto soccorso per fondi rubati”, abbiamo dettagliatamente introdotto il metodo dei messaggi su Ethereum.<\/p>\n Anche la rete Bitcoin supporta i messaggi on-chain, ma i metodi di implementazione dei due sistemi sono leggermente diversi. Lo strumento principale per i messaggi on-chain di Bitcoin \u00e8 l’istruzione OP_RETURN<\/strong>, che consente agli utenti di incorporare 80 byte<\/strong> di dati personalizzati nelle transazioni. Questi dati non verranno utilizzati dai nodi per la verifica delle transazioni e non influenzeranno lo stato dell’UTXO; servono esclusivamente a registrare informazioni e saranno completamente memorizzati nella blockchain.<\/p>\n Innanzitutto, convertire il testo che si desidera inviare nel formato esadecimale (HEX). L’istruzione OP_RETURN sulla rete Bitcoin accetta solo dati in formato HEX. Ad esempio, se si desidera lasciare un messaggio del tipo: “Questo \u00e8 un test”, la conversione in HEX \u00e8: 54686973206973206120746573742e<\/strong>.<\/p>\n Questo processo pu\u00f2 essere eseguito utilizzando uno strumento di conversione online o uno script Python:<\/p>\n Il contenuto del messaggio deve essere inferiore a 160 caratteri esadecimali<\/strong>, equivalenti a 80 byte. Se la lunghezza supera questo limite, si consiglia di semplificare il messaggio o di inviarlo in pi\u00f9 parti.<\/p>\n Successivamente, \u00e8 necessario utilizzare un wallet Bitcoin o uno strumento che supporti transazioni personalizzate per costruire una transazione con un output OP_RETURN. Prendendo come esempio Bitcoin Core, usare il comando:<\/p>\n La transazione costruita in questo modo non trasferir\u00e0 effettivamente denaro, ma scriver\u00e0 solo il messaggio sulla blockchain. Anche nell’app imToken, \u00e8 possibile accedere all’interfaccia di trasferimento BTC attivando la “Modalit\u00e0 Avanzata”. Inserire le informazioni esadecimali nella casella di input “OP_RETURN” e cliccare su “Avanti” per completare la conferma della transazione. \u00c8 fondamentale inserire la password necessaria per inviare con successo la transazione con le informazioni OP_RETURN, assicurandosi che l’importo di input sia uguale all’importo di output pi\u00f9 le commissioni miner.<\/p>\n La transazione firmata viene trasmessa attraverso la rete Bitcoin. Poich\u00e9 le transazioni OP_RETURN non trasferiscono effettivamente fondi, \u00e8 necessario includere delle commissioni di mining<\/strong> per garantirne l’elaborazione e attendere che i miner le includano in un blocco. Una volta confermata la transazione, il messaggio sar\u00e0 memorizzato in modo permanente nella blockchain di Bitcoin.<\/p>\n Dopo aver completato la transazione, si ricever\u00e0 un TXID<\/strong>, che pu\u00f2 essere visualizzato attraverso un block explorer. Di solito, il browser decodifica automaticamente i dati esadecimali OP_RETURN nuovamente in ASCII, ad esempio:<\/p>\n “Applicazione OP_RETURN”<\/p><\/blockquote>\n Negli incidenti di sicurezza, alcuni attaccanti utilizzano OP_RETURN per lasciare messaggi sulla blockchain, esprimendo attivamente la loro intenzione di restituire fondi alla parte lesa, oppure il team del progetto e i white hat possono sfruttare questo metodo per contattare gli attaccanti e cercare di stabilire un dialogo.<\/p>\n Oltre ad essere utilizzato in scenari di negoziazione, OP_RETURN viene impiegato anche per operazioni di “marchiatura”. Ad esempio, Chainalysis ha rivelato che alla vigilia dell’esplosione del conflitto russo-ucraino nel 2022, un utente di Bitcoin non identificato ha utilizzato OP_RETURN per lasciare messaggi sulla blockchain, contrassegnando quasi 1.000 indirizzi<\/strong> sospettati di essere associati a dipartimenti di sicurezza russi. Questi messaggi, scritti in russo, indicano direttamente che tali indirizzi potrebbero essere coinvolti in attacchi informatici o spionaggio. Quando questo utente ha pubblicato questi avvisi, ha non solo lasciato un messaggio, ma ha anche bruciato<\/strong> una grande quantit\u00e0 di Bitcoin. A causa delle caratteristiche dell’output OP_RETURN, qualsiasi Bitcoin inviato a tali transazioni verr\u00e0 bruciato e non potr\u00e0 essere utilizzato. Secondo le statistiche, questo utente ha perso pi\u00f9 di 300.000 dollari<\/strong> in Bitcoin in questa serie di operazioni.<\/p>\n I messaggi on-chain, in particolare l’uso di OP_RETURN sulla rete Bitcoin, offrono un metodo di comunicazione anonimo<\/strong>, pubblico<\/strong> e resistente alle manomissioni<\/strong>, ampiamente utilizzato per il primo contatto e la trasmissione di informazioni per il recupero dei fondi. Tuttavia, \u00e8 importante sottolineare che i messaggi on-chain possono anche essere sfruttati da attaccanti per indirizzare le vittime verso link malevoli o per eseguire operazioni rischiose (come l’inserimento della chiave privata).<\/p>\n Pertanto, \u00e8 fondamentale rimanere vigili ed evitare di visualizzare e gestire informazioni sospette su dispositivi non affidabili. Quando ci si imbatte in un incidente di sicurezza, si raccomanda di contattare quanto prima un team di sicurezza professionale per assistervi nell’analisi e migliorare il tasso di successo del recupero dei fondi. Nel contempo, utenti e team di progetto dovrebbero continuare a rafforzare la loro consapevolezza sulla sicurezza<\/strong> per evitare di diventare bersagli di attacchi.<\/p>\n","protected":false},"excerpt":{"rendered":" Introduzione I messaggi on-chain, come metodo di comunicazione specifico nel mondo della blockchain, sono stati frequentemente utilizzati in vari incidenti di sicurezza negli ultimi anni. Ad esempio, SlowMist ha recentemente assistito KiloEx nel condurre pi\u00f9 turni di comunicazione con l’attaccante tramite messaggi on-chain, riuscendo infine a facilitare il ritorno di tutti i fondi rubati, pari a 8,44 milioni di dollari. In un contesto anonimo, i messaggi on-chain possono rivelarsi uno strumento efficace per stabilire dialoghi iniziali e porre le basi per il successivo recupero dei fondi. Nel nostro articolo precedente “Messaggi on-chain nella guida di pronto soccorso per fondi rubati”,<\/p>\n","protected":false},"author":3,"featured_media":3586,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,76,13,65,2561,3265,2732,46],"class_list":["post-3587","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-chainalysis","tag-ethereum","tag-hack","tag-kiloex","tag-lisa","tag-slowmist","tag-usa"],"yoast_description":"Scopri come utilizzare i messaggi on-chain tramite OP_RETURN di Bitcoin per stabilire comunicazioni dopo un furto e facilitare il recupero dei fondi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3587","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=3587"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3587\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/3586"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=3587"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=3587"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=3587"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Come utilizzare OP_RETURN per lasciare messaggi sulla blockchain<\/h2>\n
Fase 1: Codificare il contenuto del messaggio<\/h3>\n
text = \"Hello, this is a test.\"\nhex_text = text.encode(\"utf-8\").hex()\nprint(hex_text)<\/code><\/pre>\nFase 2: Creare una transazione con OP_RETURN<\/h3>\n
bitcoin-cli createrawtransaction '[{\"txid\":\"your_input_txid\",\"vout\":0}]' '[{\"data\":\"54686973206973206120746573742e\"}]'<\/code><\/pre>\nFase 3: Trasmettere la transazione<\/h3>\n
Fase 4: Visualizzare il contenuto del messaggio<\/h3>\n
Riepilogo<\/h2>\n