一个复杂的比特币 (BTC) 骗局正在进行中，涉及著名的华尔街机构和 Mt. Gox。

本周，一个标有Salomon Brothers品牌的网站开始托管一个网络表格，要求 Mt. Gox时代的 79,957 比特币的拥有者提交他们的个人信息。

首先被BitMEX Research发现，有人正在向比特币网络上一些最富有的钱包存入少量的BTC。

使用OP_RETURN输出发布一条人可读的消息给诸如1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF这样的钱包持有者，该钱包持有79,957 BTC，价值超过80亿美元，有人要求该钱包的持有者访问salomonbros[.]com/owner_notice。

那个危险的网页——Protos不建议访问——要求钱包所有者提交个人信息。它以文本开头，“这个数字钱包似乎丢失或被遗弃了。我们的客户已经取得了有效的占有权，并且正在努力确定是否有真正的所有者。”

占有是指法律术语。它是由法律定义为“获得对某人财产的物理控制权和/或一系列相关权利的权利。”

salomonbros.com 是一个被黑网站吗？

需求令人感到好奇，原因有很多，不仅因为其奇怪的信息选择——OP_RETURN 是比特币社区内一场小型内战的中心——还有令人困惑的网页引用。

此外，遭受网络钓鱼攻击的目标钱包1Feex因盗窃其79,957 个BTC于2011年3月从失败的日本BTC交易所 Mt. Gox 的 Mark Karpeles 手中窃取而来而闻名。

最后，网页消息包含一个基本的语法错误——有一个多余的“is”——这也是一个红旗。

有人使用OP_RETURN数据发布了一则高度可疑的法律声明。

2022年2月6日，彭博社员工写道关于Salomon Brothers的复兴，并援引其当时的网站提到其顾问委员会。彭博的超链接，salomonbrothers[.]net/advisory-board，目前试图下载一个文件，Protos拒绝了这一请求。

根据浏览器的不同，访问salomonbrothers[.]net主页时，由于不再支持现代HTTPS安全，会被重定向到一个中介网站salomonencore[.]com，最终到达salomonbros[.]com。

重要的是，曾经拥有salomonbrothers.com域名的Salomon Brothers公司决定重新定位于2022年3月4日将其名称更改为Salomon Encore，因为花旗集团拒绝放弃该域名。

Protos无法验证Salomon Encore subsequent重新品牌化回Salomon Brothers。尽管截至2022年3月4日Salomon Encore拥有域名salomonencore[.]com，但salomonencore[.]com不再支持HTTPS并重定向到salomonbros[.]com。

Protos 已经联系了 salomonbros[.]com 的所有者，询问他们是否知道他们的子页面 /owner_notice。我们在发布时间之前没有收到回复。

BitMEX Research 对 salomonbros[.]com 目前由原始公司控制持怀疑态度。Protos 无法确定该公司是否拥有该域名或其 /owner_notice 子页面。

需求的动机同样不明确，而且非常危险。

如果网页是假的，访问期间输入或使用的信息可能会带来法律风险，或者会被用于社会工程学或暴力攻击。

和任何可疑链接一样，Protos不建议查看或访问任何未经请求的网页。