Los usuarios de Betterment reportaron recibir una notificación similar a un estafa el viernes que los instaba a enviar grandes cantidades de criptomoneda a cambio de rendimientos garantizados, lo que generó confusión y preocupación en las redes sociales.
Puntos clave:
- Los usuarios de Betterment fueron objeto de un mensaje de estafa que prometía triplicar los depósitos de criptomonedas utilizando la urgencia y devoluciones garantizadas.
- La empresa dijo que la notificación era no autorizada y se envió a través de un sistema de comunicaciones de terceros.
- El incidente muestra riesgos continuos en criptomonedas impulsados por ingeniería social y estafas engañosas relacionadas con monederos.
Según publicaciones compartidas en Reddit, el mensaje afirmaba que Betterment estaba "devolviendo" después de su mejor año y prometía triplicar los depósitos de Bitcoin y Ethereum enviados dentro de una ventana limitada de tres horas.
La notificación instruyó a los usuarios para transferir hasta $10,000 en criptomonedas a direcciones de billetera especificadas, con la seguridad de que se devolverían $30,000 al remitente.
Mensaje falso de Betterment imitó tácticas comunes de estafa criptográfica
Las capturas de pantalla que circularon en línea mostraron el mensaje presentado como una promoción oficial, con algunos usuarios que dijeron haber recibido un lenguaje similar por correo electrónico.
La estructura y la redacción se asemejaban en gran medida a estafas criptográficas comunes que se basan en la urgencia y garantías irreales para impulsar una acción rápida.
Betterment reconoció más tarde el incidente, diciendo que el mensaje no estaba autorizado.
En un comunicado publicado en X, la empresa indicó que la notificación se envió a través de un sistema de terceros utilizado para marketing y comunicaciones con clientes y debe ser ignorada.
"Este no es un ofrecimiento real", dijo Betterment, agregando que se disculpaba por la confusión causada por el mensaje.
Betterment es un servicio de inversión automatizado (un "robo-asesor") que crea y gestiona portafolios diversificados de fondos cotizados de bajo costo (ETF).
Como se informó, la empresa de seguridad blockchain PeckShield documentó 26 explotaciones importantes en diciembre, con estafas de envenenamiento de direcciones y fugas de claves privadas que representaron pérdidas sustanciales.
Una víctima perdió 50 millones de dólares después de copiar por error una dirección fraudulenta que visualmente imitaba su destino pretendido.
Otro incidente mayor involucrado una fuga de clave privada vinculada a un monedero de firma múltiple, resultando en pérdidas de aproximadamente 27,3 millones de dólares.
La vulnerabilidad de la industria se extiende más allá de los exploits técnicos a esquemas de ingeniería social, con residente de Brooklyn Ronald Spektor enfrenta cargos por presuntamente robar 16 millones de dólares de aproximadamente 100 usuarios de Coinbase haciéndose pasar por empleados de la empresa.
Ataque automatizado drena cientos de carteras EVM
Un atacante tiene drenado fondos de cientos de monederos criptográficos a través de redes compatibles con la Máquina Virtual de Ethereum, sustrayendo pequeñas cantidades de cada dirección en lo que los investigadores describieron como una operación coordinada y de bajo valor.
El detective de Onchain ZachXBT dijo que las pérdidas, típicamente por debajo de los 2,000 dólares por monedero, indican una campaña amplia en lugar de un robo aislado.
Las empresas de seguridad advirtieron que la actividad parece automatizada, con evidencia inicial que apunta a correos electrónicos de phishing que falsificaron la marca de MetaMask y posibles extensiones maliciosas del navegador.
La empresa de ciberseguridad Hackless instó a los usuarios afectados a revocar las aprobaciones de contratos inteligentes y a supervisar de cerca la actividad de las billeteras como medida preventiva.
El incidente ocurre en medio de una mayor vigilancia sobre la seguridad de las billeteras tras un brecha de Trust Wallet separada dado a conocer en diciembre, en el que aproximadamente 2600 carteras fueron comprometidas en un ataque de cadena de suministro.
Mientras sigue sin estar claro si los dos casos están directamente relacionados, la superposición resalta los riesgos continuos a los que se enfrentan los usuarios en redes basadas en EVM, a pesar de una reciente disminución en las pérdidas totales por explotaciones en criptomonedas.
El post Notificación de estafa que promete retornos triples de criptomonedas enviada a cuentas de Betterment apareció por primera vez en Noticias de criptografía.