Une opération de phishing sophistiquée Bitcoin (BTC) est en cours impliquant une institution de Wall Street et Mt. Gox.
Cette semaine, un site Web de marque Salomon Brothers a commencé à héberger un formulaire Web exigeant le Mt. Gox-Ere Le propriétaire de 79 957 BTC rend ses informations personnelles.
Tout d’abord signalé par Bitmex Research, quelqu’un dépose de petites quantités de BTC dans certains des portefeuilles les plus riches du réseau Bitcoin.
Utilisation de sorties OP_return pour publier un message lisible par l’homme aux propriétaires de portefeuilles tels que 1FEEXV6BAHB8YBZJQQMJJRCCRHGW9SB6UF qui contient 79 957 BTC d’une valeur de plus de 8 milliards de dollarsquelqu’un demande au propriétaire de ce portefeuille de visiter Salomonbros[.]com / propriétaire_notice.
Cette page Web dangereuse – que Protos ne recommande pas de visiter – exige que le propriétaire du portefeuille soumette des informations d’identification personnelle. Il mène avec le texte: «Ce portefeuille numérique semble être perdu ou abandonné. Notre client en a pris une possession constructive et est [sic] cherche à déterminer s’il y a un propriétaire de bonne foi. »
La possession constructive est un terme juridique. Il est défini par statutoire comme «le droit d’obtenir le contrôle physique et / ou une variété de droits sur le contrôle physique de quelqu’un d’autre sur cette propriété».
Salomonbros.com est-il un site Web compromis?
La demande est curieuse pour plusieurs raisons, non seulement pour son choix de messagerie étrange – OP_return est au centre d’une guerre civile mineure au sein de la communauté Bitcoin – et confuse la citation de la page Web.
De plus, le portefeuille 1FEEX ciblé par la tentative de phishing est bien connu pour avoir volé son 79 957 BTC TROVE En mars 2011 de Mt. Gox, échange de BTC japonais de Mark Karpeles.
Enfin, le message de la page Web contient une erreur grammaticale élémentaire – un «IS» inutile – qui est un autre drapeau rouge.
Quelqu’un a utilisé des données OP_return pour publier une demande juridique très suspecte.
Le 6 février 2022, le personnel de Bloomberg a écrit sur le renouveau de Salomon Brothers, citant son site Web à l’époque en référence à son conseil consultatif. L’hyperlien de Bloomberg, Salomonbrothers[.]Net / Advisory-Board, tente actuellement de télécharger un fichier, que les protos ont diminué.
Selon le navigateur, tente de visiter les salomonbrothers[.]La page d’accueil net, qui ne prend plus en charge la sécurité HTTPS moderne, redirige vers un site Web intermédiaire, Salomonencore[.]com, et enfin à Salomonbros[.]com.
Surtout, Salomon Brothers, qui possédait autrefois le domaine Salomonbrothers[.]com, a décidé de renommer le 4 mars 2022 à Salomon Encore après que Citigroup ait refusé de renoncer à ce domaine.
Protos n’est pas en mesure de vérifier le changement de marque ultérieur de Salomon Encore à Salomon Brothers. Bien que Salomon Encore possédait le domaine Salomonencore[.]Com au 4 mars 2022, Salomonencore[.]com ne prend plus en charge HTTPS et redirige vers Salomonbros[.]com.
Ne visitez pas les liens suspects
Protos a contacté le propriétaire de Salomonbros[.]com et leur a demandé s’ils étaient conscients de leur sous-page / propriétaire_notice. Nous n’avons pas reçu de réponse avant l’heure de publication.
La recherche Bitmex est sceptique que Salomonbros[.]COM est actuellement contrôlé par la société d’origine. Protos n’est pas en mesure de déterminer si l’entreprise possède le domaine ou son sous-page / propriétaire_notice.
La motivation de la demande est également claire et assez dangereuse.
Si la page Web est inauthentique, toute information entrée ou utilisée pendant son accès pourrait transporter des ramifications légales ou des attaques de génie social ou de clé à carburant.
Comme pour tout lien suspect, Protos ne recommande pas de visualiser ou de visiter une page Web non sollicitée.
