أبلغ مستخدمو Betterment عن تلقيهم إشعارًا مشابهًا للاحتيال يوم الجمعة دعاهم إلى إرسال كميات كبيرة من العملة المشفرة مقابل عوائد مضمونة، مما أثار حيرة وقلق عبر وسائل التواصل الاجتماعي.
النقاط الرئيسية:
- استهدف مستخدمو تطبيق "بترمنت" رسالة احتيالية واعدة بمضاعفة الودائع المشفرة ثلاث مرات باستخدام العجلة والوعود بالعوائد المؤكدة.
- قالت الشركة إن الإخطار كان غير مصرح به وأُرسل من خلال نظام تواصل تابع لجهة خارجية.
- يُظهر الحادث مخاطر التشفير المستمرة الناتجة عن الهندسة الاجتماعية والاحتيالات المتعلقة بالمحفظة المغشوشة.
بحسب منشورات مشاركة على ريدديت، زعمت الرسالة أن Betterment كانت "تعيد التبرع" بعد أفضل سنة أداء لها، ووعدت بمضاعفة الودائع الخاصة ببيتكوين وإيثيريوم ثلاث مرات التي تُرسل خلال نافذة محدودة مدتها ثلاث ساعات.
أفادت الإخطار المستخدمين بضرورة تحويل ما يصل إلى 10000 دولار من العملة المشفرة إلى عناوين المحفظة المحددة، مع ضمان إرجاع 30000 دولار إلى المرسل.
رسالة زائفة من Betterment تقلد أساليب الاحتيال الشائعة في العملات الرقمية
أظهرت لقطات شاشة تُداولها المواقع الإلكترونية الرسالة كโปรโมーション رسمية، مع قول بعض المستخدمين إنهم تلقوا لغة مشابهة عبر البريد الإلكتروني.
كانت البنية والصياغة تشبه إلى حد كبير الاحتيالات المشفرة الشائعة التي تستند إلى السرعة والضمانات غير الواقعية لتحفيز اتخاذ إجراء سريع.
أعترفت شركة "بترمنت" لاحقاً بالحادثة، قائلةً إن الرسالة لم تكن مُصرَّح بها.
في بيان نُشر على X، قالت الشركة إن الإشعار تم إرساله من خلال نظام طرف ثالث يستخدم للتسويق والاتصالات مع العملاء ويجب تجاهله.
قال "بترمنت": "هذا عرض غير حقيقي"، مضيفًا أنه اعتذر عن الارتباك الذي سببته الرسالة.
بيترمنت هي خدمة استثمار تلقائية (وهي "مستشار آلي") تقوم ببناء المحفظة وتدير محفظة متنوعة من صناديق الاستثمار المتداولة ذات التكلفة المنخفضة (ETFs).
كما تم الإبلاغ عنه، سجلت شركة الأمان لسلسلة الكتل "بيك شيلد" 26 هجومًا كبيرًا في ديسمبر، حيث تسببت الاحتيالات الخاصة بتسميم العنوان وتسرب مفاتيح الخصوصية في خسائر كبيرة.
فقدت ضحية واحدة 50 مليون دولار بعد نسخ عنوان مزيف بشكل خاطئ كان يشبه بصريًا وجهتهم المقصودة.
حادثة كبرى أخرى مُنخرط تسرب مفتاح خاص مرتبط بمحفظة توقيع متعدد، مما أدى إلى خسائر تقدر بحوالي 27.3 مليون دولار.
تتعدى هشاشة القطاع الصناعي الاستغلالات التقنية إلى مخططات الهندسة الاجتماعية، مع ساكن بروكلين رونالد سبيكتور يواجه اتهامات بسرقة 16 مليون دولار من حوالي 100 مستخدم منصة Coinbase من خلال التظاهر بكونهم موظفين في الشركة.
الهجوم التلقائي يسرق مئات المحافظ EVM
لدى المهاجم سحبت الأموال من مئات المحافظ الرقمية عبر الشبكات المتوافقة مع آلة إيثريوم الافتراضية، تجني مبالغ صغيرة من كل عنوان بعملية منسقة منخفضة القيمة كما وصفها المحققون.
قال زاك إكس بي تي المحقق على السلسلة إن الخسائر، والتي تبلغ عادةً أقل من 2000 دولار لكل محفظة، تشير إلى حملة واسعة النطاق بدلًا من اختراق منعزل.
حذّرت شركات الأمن من أن النشاط يبدو آليًا، مع وجود أدلة أولية تشير إلى رسائل بريد إلكتروني احتيالية تزور علامة MetaMask التجارية وربما امتدادات متصفح ضارة.
حثت شركة الأمن السيبراني "هيكليس" المستخدمين المتأثرين على إلغاء موافقات العقود الذكية ومراقبة نشاط المحفظة عن كثب كإجراء احترازي.
جاء الحادث في ظل تزايد المراقبة على أمن المحافظ إثر هجمة اختراق منفصلة على Trust Wallet تم الكشف عنها في ديسمبر، حيث تم اختراق ما يقارب 2600 محفظة في هجوم سلسلة توريد.
بينما يظل من غير الواضح ما إذا كانت الحالتان مترابطتان بشكل مباشر، إلا أن التداخل يسلط الضوء على المخاطر المستمرة التي تواجه المستخدمين عبر الشبكات القائمة على EVM، على الرغم من التراجع الأخير في خسائر الاستغلال العامة في العملة المشفرة.
المنشور إشعار احتيال يُعدّ بعوائد ثلاث مرات من العملة الرقمية يُرسل إلى حسابات Betterment ظهر لأول مرة على كريبتو نيوز.