🔍 Détails de l'attaque
$
$BTCLe message intégré prétend :
« Ce portefeuille numérique semble être perdu ou abandonné… notre client… cherche à déterminer s'il y a un propriétaire de bonne foi. » protos.com
Le site spoofé, salomonbros [.]com/owner_notice, prétend être affilié à Salomon Brothers mais contient des erreurs grammaticales—un drapeau rouge évident Binance+3protos.com+3AInvest+3.
💡 Pourquoi c'est important
Une adresse dormante liée à l'un des plus grands vols de BTC de l'histoire est désormais activement ciblée Decrypt+8AInvest+8Eblock Media+8.
Incorporer des liens via des transactions blockchain est une nouvelle méthode de phishing—et cela démontre l'évolution des tactiques des attaquants.
L'escroquerie souligne l'importance de la vigilance parmi les premiers détenteurs de crypto et les créanciers de Mt. Gox : une histoire dense ≠ sécurité.
🛡️ Ce que vous devriez faire
Si vous contrôlez de vieilles adresses de grande valeur, ne suivez jamais de liens intégrés dans la blockchain non sollicités.
Utilisez un stockage à froid, des portefeuilles matériels et des canaux de récupération vérifiés uniquement.
Les créanciers de Mt. Gox devraient suivre les communications officielles du syndic, pas des messages OP_RETURN étranges.
🧭 Conclusion
Cette attaque de phishing souligne comment les attaquants exploitent des actifs hérités et la confiance dans la blockchain pour concevoir de nouveaux vecteurs d'escroquerie. C'est un rappel : aucun coffre-fort n'est trop vieux ou trop sécurisé une fois qu'il est rendu public sur la chaîne.