Ang mga user ng Betterment ay naidulot na natanggap ang isang scam-like notification noong Biyernes na humihikayat sa kanila na ipadala ang malalaking halaga ng cryptocurrency bilang exchange para sa mga garantisadong balik, na nagdulot ng pagkaguluhan at alalahanin sa buong social media.
Mga Mahalagang Punto:
- Ang mga user ng Betterment ay itinarget ng isang mensahe ng scam na nag-aangat na tripilin ang mga deposito sa crypto gamit ang kahina-hinalang pangako at garantisadong mga ibabalik.
- Nanlaban ang kumpaniya na ang abiso ay hindi pinahihintulutan at ipinadala sa pamamagitan ng isang third-party communications system.
- Ang insidente ay nagpapakita ng patuloy na mga panganib sa crypto na idinara ng social engineering at mga scam na may kinalaman sa wallet.
Ayon sa mga post na ibinahagi sa Reddit, ang mensahe ay nagsabing ang Betterment ay "nagbibigay ng balik" pagkatapos ng pinakamahusay nitong taon at nagpangako na tripilin ang mga deposito ng Bitcoin at Ethereum na ipinadala sa loob ng limitadong tatlong-oras na window.
Ang abiso ay nagsabi sa mga user na ilipat ang hanggang $10,000 na cryptocurrency sa mga tinukoy na address ng wallet, kasama ang mga pangako na $30,000 ang ibabalik sa nagpadala.
Mimicking Message ng Fake Betterment na Sumunod sa Karaniwang Mga Paraan ng Crypto Scam
Ang mga screenshot na pumapaligid sa online ay nagpapakita ng mensahe bilang opisyales na promosyon, may ilang mga user na nagsasabi na natanggap nila ang katulad na wika sa pamamagitan ng email.
Ang istruktura at pagsasalita ay malapit nang magkakatulad sa karaniwang mga scam sa crypto na umaasa sa kahalagahan at di-maipapaliwanag na mga pangako upang magbigay ng mabilis na aksyon.
Ang Betterment ay kalaunan ay nag-acknowledge ng insidente, sinabi na ang mensahe ay hindi pinahihintulutan.
Sa isang pahayag na inilagay sa X, sinabi ng kumpanya na inilathala ang abiso sa pamamagitan ng isang third-party system na ginagamit para sa marketing at komunikasyon ng customer at dapat itong hindi pansinin.
“Ang hindi ito isang tunay na alok,” sabi ng Betterment, idinagdag na nagpaumanhak ito para sa pagkakaconfuse na dulot ng mensahe.
Ang Betterment ay isang serbisyo sa automated na pagsasagawa ng investment (isang "robo-advisor") na nagtatayo at nagpapatakbo ng mga portfolio ng diversified na may mababang gastos na exchange-traded funds (ETFs).
Kasunod ng ulat, dokumentaryo ng PeckShield, isang kumpanya ng seguridad ng blockchain, 26 malalaking pag-atake noong Disyembre, kasama ang mga scam ng address-poisoning at mga pagbigo ng pribadong susi na nagawa ang malalaking pagkawala.
Nagastos ng isang biktima ng $50 milyon pagkatapos nang mapanlinlang na kopyahin ang isang mapang-aping address na may panlabas na katulad ng kanilang tinuturing na layunin.
Ang isang pangunahing insidente pa nakaugnay isang pagbigo ng pribadong susi na nauugnay sa isang multi-signature wallet, na nagresulta sa mga pagkawala ng halos $27.3 milyon.
Ang kahinaan ng industriya ay umaabot hindi lamang sa mga technical na exploit kundi pati na rin sa mga social engineering na paraan, kasama ang residente ng Brooklyn Nagmamalasakit si Ronald Spektor ng mga kaso dahil sa paghihinalang pagnanakaw ng $16 milyon mula sa halos 100 na mga user ng Coinbase sa pamamagitan ng pagmamali ng mga empleyado ng kumpaniya.
Automatikong Pag-atake Naghihiwalay sa Daan-daang EVM Wallets
Mayroon ang isang mananakop na nag-drain ng pera mula sa daan-daang crypto wallet sa buong Ethereum Virtual Machine–kompatibleng mga network, kumukuha ng maliit na halaga mula sa bawat address kung paanong inilarawan ng mga imbestigador bilang isang koordinadong, mababang halagang operasyon.
Nangangatwiran ang onchain sleuth na si ZachXBT na ang mga pagkawala, karaniwang mas mababa sa $2,000 kada wallet, ay nagpapakita ng isang malawak na kampanya kaysa sa isang hiwalay na paglusob.
Iningatan ng mga kumpaniya ng seguridad ang aktibidad na tila awtomatiko, kasama ang unang ebidensya na nagpapakita ng mga phishing email na nagmaliw ng branding ng MetaMask at potensyal na mapanganib na mga extension ng browser.
Ang kumpanya ng cybersecurity na si Hackless ay nanguna sa mga apektadong gumagamit na kumuha ng mga pahintulot sa smart contract at makinis na suriin ang aktibidad ng wallet bilang isang panukulan.
Ang insidente ay dumating sa gitna ng mas mataas na pagsusuri sa seguridad ng wallet matapos ang isang hiwalay na paglabag ng Trust Wallet na inilabas noong Disyembre, kung saan halos 2,600 na wallet ang apektado sa isang supply-chain attack.
Ang hindi pa rin malinaw kung ang dalawang kaso ay direktang konektado, ang overlap ay nagpapakita ng patuloy na mga panganib na harapin ng mga user sa buong EVM-based networks kahit na may pagbaba ng kabuuang mga pagkawala mula sa crypto exploit nang kamakailan.
Ang post Pangunguna ng Paggawa ng Pera na Nagpangako ng Triple na Mga Ibabalik sa Crypto Ipadala sa Mga Account ng Betterment nagawa una sa Mga Balita tungkol sa Krypto.