S’està realitzant una operació de phishing de bitcoin sofisticat (BTC) que implica una institució de Wall Street i el Mt. Gox.
Aquesta setmana, un lloc web de Brothers Salomon Brothers va començar a acollir una forma web exigint el Mt. Gox-Ena Propietari de 79.957 BTC Rendiu la seva informació personal.
Primer marcat per BitMex Research, algú diposita petites quantitats de BTC en algunes de les carteres més riques de la xarxa de Bitcoin.
Utilitzant sortides op_return per publicar un missatge llegible per a humans als propietaris de carteres com 1FeExV6BAHB8YBZJQMJJrccrHGW9SB6UF que té 79.957 BTC per valor de més de 8.000 milions de dòlarsAlgú demana al propietari d’aquesta cartera que visiti Salomonbros (.) Com/propietari_notice.
Aquesta pàgina web perillosa, que protos no recomana visitar, exigeix que el propietari de la cartera presenti informació que identifiqui personalment. Dirigeix amb el text: “Aquesta cartera digital sembla que es perd o s’abandona. El nostre client ha pres possessió constructiva i és (sic) que busca determinar si hi ha un propietari de bona fe.”
La possessió constructiva és un terme legal. Es defineix legalment com “el dret d’obtenir el control físic i/o una varietat de drets sobre el control físic d’una altra propietat d’aquesta propietat”.
Salomonbros.com és un lloc web compromès?
La demanda és curiosa per diverses raons, no només per la seva estranya elecció de missatgeria: OP_Return es troba al centre d’una guerra civil menor dins de la comunitat de Bitcoin, i confondre la citació de la pàgina web.
A més, la cartera 1FEEX dirigida per l’intent de phishing és conegut per robar-ne 79.957 Btc trove Al març de 2011, des del Mt. Gox, l’intercanvi BTC japonès de Mark Karpeles.
Finalment, el missatge de la pàgina web conté un error gramatical elemental, un “és” innecessari, que és una altra bandera vermella.
Algú va utilitzar dades OP_Return per publicar una demanda legal altament sospitosa.
El 6 de febrer de 2022, el personal de Bloomberg va escriure sobre la revifalla de Salomon Brothers, citant el seu lloc web en aquell moment en referència al seu consell assessor. L’hiperenllaç de Bloomberg, SalomonBrothers (.) Net/Consell Advisory-Board, actualment intenta descarregar un fitxer, que protos va declinar.
Depenent del navegador, els intents de visitar la pàgina d’inici de Salomonbrothers (.), Que ja no admet la seguretat HTTPS moderna, redirigeix -se a un lloc web intermediari, Salomonencore (.) Com, i finalment a Salomonbros (.) Com.
És important destacar que Salomon Brothers, que abans era propietari del domini Salomonbrothers (.) Com, va decidir rebrand el 4 de març de 2022, a Salomon Encore després que Citigroup es negués a renunciar a aquest domini.
Protos no és capaç de verificar cap rebrand posterior de Salomon Encore a Salomon Brothers. Tot i que Salomon Encore posseïa el domini Salomonencore (.) Com a partir del 4 de març de 2022, Salomonencore (.) Com ja no suporta HTTPS i redirigeix a Salomonbros (.) Com.
No visiteu els enllaços sospitosos
Protos ha contactat amb el propietari de Salomonbros (.) Com i els ha preguntat si són conscients de la seva subpaga /propietari_notice. No hem rebut cap resposta abans del temps de publicació.
Llegiu -ne més: Els usuaris de Duckduckgo i Bing van advertir del lloc web de Phishing EtherScan
BitMex Research és escèptica que Salomonbros (.) COM està actualment controlada per l’empresa original. Protos no pot determinar si l’empresa és propietària del domini o de la seva subpaga de propietat /propietari.
La motivació per a la demanda no és clara i força perillosa.
Si la pàgina web és inautèntica, qualsevol informació introduïda o utilitzada durant el seu accés podria comportar ramificacions legals o combustible d’enginyeria social o atacs de clau.
Com en qualsevol enllaç sospitós, Protos no recomana veure ni visitar cap pàgina web no sol·licitada.
