Пользователи Betterment стали жертвами изощренного мошенничества, обещавшего утроить криптодепозиты: компания предупредила об несанкционированном сообщении, использующем методы социальной инженерии и срочности.
Пользователи Betterment сообщили о получении в пятницу сообщения, похожего на мошенническое, которое призывало их отправить крупные суммы криптовалюты в обмен на гарантированную прибыль. Это вызвало замешательство и обеспокоенность в социальных сетях.
Ключевые моменты:
- Пользователи Betterment стали объектом мошеннического сообщения, обещавшего утроить депозиты в криптовалюте с использованием тактики срочности и гарантированной доходности.
- Компания заявила, что уведомление было несанкционированным и отправлено через стороннюю систему коммуникаций.
- Инцидент демонстрирует сохраняющиеся риски в сфере криптовалют, обусловленные социальной инженерией и обманчивыми мошенничествами, связанными с кошельками.
Согласно постам на Reddit, в сообщении утверждалось, что Betterment «отдает должное» после самого успешного года и обещало утроить депозиты в Биткоине и Эфириуме, отправленные в течение ограниченного трехчасового окна.
Уведомление предписывало пользователям перевести до 10 000 долларов в криптовалюте на указанные адреса кошельков с заверением, что отправителю будет возвращено 30 000 долларов.
Поддельное сообщение Betterment имитировало распространенные тактики криптомошенничества
Скриншоты, циркулирующие в сети, показывали сообщение, оформленное как официальная акция, при этом некоторые пользователи сообщали, что получали похожие формулировки по электронной почте.
Структура и формулировки сообщения тесно напоминали распространенные криптомошенничества, которые полагаются на срочность и нереалистичные гарантии для побуждения к быстрым действиям.
Позже Betterment признала инцидент, заявив, что сообщение не было авторизовано.
В заявлении, опубликованном в X, компания сообщила, что уведомление было отправлено через стороннюю систему, используемую для маркетинга и общения с клиентами, и его следует игнорировать.
«Это не настоящее предложение», — заявила Betterment, добавив, что приносит извинения за замешательство, вызванное сообщением.
Betterment — это сервис автоматизированного инвестирования («робо-советник»), который формирует и управляет диверсифицированными портфелями недорогих биржевых фондов (ETF).
Как сообщалось, фирма по блокчейн-безопасности PeckShield задокументировала 26 крупных эксплойтов в декабре, причем мошенничество с отравлением адресов и утечки приватных ключей привели к значительным потерям.
Один пострадавший потерял 50 миллионов долларов после ошибочного копирования мошеннического адреса, который визуально имитировал нужный ему пункт назначения.
Другой серьезный инцидент был связан с утечкой приватного ключа, привязанного к мультиподписному кошельку, что привело к потерям в размере около 27,3 миллиона долларов.
Уязвимость отрасли выходит за рамки технических эксплойтов и включает схемы социальной инженерии: житель Бруклина Рональд Спектор предстал перед судом по обвинению в краже 16 миллионов долларов примерно у 100 пользователей Coinbase путем выдачи себя за сотрудников компании.
Автоматизированная атака опустошает сотни EVM-кошельков
Злоумышленник опустошил средства с сотен криптовалютных кошельков в сетях, совместимых с Ethereum Virtual Machine (EVM), выводя небольшие суммы с каждого адреса в том, что следователи назвали скоординированной операцией с низкой стоимостью.
Ончейн-детектив ZachXBT отметил, что убытки, как правило, не превышающие 2000 долларов на кошелек, указывают на широкую кампанию, а не на изолированный взлом.
Фирмы по безопасности предупредили, что активность выглядит автоматизированной, а первые свидетельства указывают на фишинговые электронные письма, имитирующие бренд MetaMask, и потенциально вредоносные расширения для браузеров.
Фирма по кибербезопасности Hackless настоятельно призвала затронутых пользователей отозвать одобрения смарт-контрактов и внимательно следить за активностью кошельков в качестве меры предосторожности.
Инцидент произошел на фоне усиленного внимания к безопасности кошельков после отдельного взлома Trust Wallet, о котором стало известно в декабре, в результате которого было скомпрометировано около 2600 кошельков в результате атаки в цепочке поставок.
Хотя остается неясным, связаны ли два случая напрямую, их совпадение подчеркивает сохраняющиеся риски, с которыми сталкиваются пользователи в сетях на базе EVM, несмотря на недавнее снижение общих потерь от криптоэксплойтов.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Qual-score: 8/9
Bajan-score: 0.633 / 0.572 / 0.612 / new
Автор – Amin ayan