Pengguna Betterment Menjadi Sasaran Penipuan yang Menjanjikan Pengembalian Triple Kripto

Pengguna Betterment melaporkan menerima pemberitahuan mirip penipuan pada hari Jumat yang mendorong mereka untuk mengirimkan jumlah besar kriptocurrency sebagai pertukaran untuk pengembalian yang dijamin, memicu kebingungan dan kekhawatiran di media sosial.

Berdasarkan posting yang dibagikan di Reddit, pesan tersebut mengklaim Betterment "memberi kembali" setelah tahun terbaiknya dan menjanjikan untuk menggandakan tiga kali lipat deposito Bitcoin dan Ethereum yang dikirim dalam jendela terbatas selama tiga jam.

Pemberitahuan tersebut memerintahkan pengguna untuk mentransfer hingga $10.000 dalam kripto ke alamat dompet yang ditentukan, dengan jaminan bahwa $30.000 akan dikembalikan kepada pengirim.

Tangkapan layar yang beredar secara online menunjukkan pesan tersebut disajikan sebagai promosi resmi, dengan beberapa pengguna mengatakan mereka menerima bahasa serupa melalui email.

Struktur dan pernyataan sangat mirip dengan penipuan kripto umum yang bergantung pada kegentingan dan jaminan tidak realistis untuk mendorong tindakan cepat.

Betterment kemudian mengakui insiden tersebut, mengatakan pesan tersebut tidak sah.

Dalam pernyataan yang diposting di X, perusahaan mengatakan pemberitahuan dikirim melalui sistem pihak ketiga yang digunakan untuk pemasaran dan komunikasi pelanggan dan sebaiknya diabaikan.

“Ini bukan tawaran yang nyata,” kata Betterment, menambahkan bahwa mereka meminta maaf atas kebingungan yang disebabkan oleh pesan tersebut.

Betterment adalah layanan investasi otomatis (sebuah "robo-advisor") yang membangun dan mengelola portofolio yang beragam dari dana indeks pasar (ETF) berbiaya rendah.

Seperti yang dilaporkan, perusahaan keamanan blockchain PeckShield mencatat 26 eksploitasi besar pada bulan Desember, dengan penipuan pemalsuan alamat dan kebocoran kunci pribadi menyebabkan kerugian yang signifikan.

Satu korban kehilangan $50 juta setelah secara keliru menyalin alamat penipuan yang secara visual meniru tujuan yang mereka maksudkan.

Insiden besar lainnya terlibat kebocoran kunci pribadi yang terkait dengan dompet multi-tanda tangan, mengakibatkan kerugian sekitar $27,3 juta.

Rentang kerentanan industri tidak hanya mencakup eksploitasi teknis tetapi juga skema rekayasa sosial, dengan penduduk Brooklyn Ronald Spektor menghadapi dakwaan atas dugaan pencurian $16 juta dari sekitar 100 pengguna Coinbase dengan berpura-pura menjadi karyawan perusahaan.

Seorang penyerang memiliki menguras dana dari ratusan dompet kripto di seluruh jaringan kompatibel Ethereum Virtual Machine, menyerap jumlah kecil dari setiap alamat dalam operasi bernilai rendah yang terkoordinasi, seperti yang dijelaskan penyelidik.

Detektif onchain ZachXBT mengatakan kerugian, biasanya di bawah $2.000 per dompet, menunjukkan kampanye yang luas daripada pelanggaran yang terisolasi.

Perusahaan keamanan memperingatkan bahwa aktivitas tersebut tampak otomatis, dengan bukti awal menunjukkan adanya email phishing yang meniru merek MetaMask dan ekstensi browser yang mungkin berbahaya.

Perusahaan keamanan siber Hackless mendorong pengguna yang terkena dampak untuk mencabut persetujuan kontrak pintar dan secara cermat memantau aktivitas dompet sebagai tindakan pencegahan.

Insiden ini terjadi di tengah pemeriksaan yang ditingkatkan terhadap keamanan dompet setelah sebuah penyalahgunaan Trust Wallet yang terpisah diumumkan pada Desember, di mana sekitar 2.600 dompet terkompromi dalam serangan rantai pasok.

Sementara masih belum jelas apakah kedua kasus tersebut terkait secara langsung, tumpang tindih ini menyoroti risiko yang terus dihadapi pengguna di seluruh jaringan berbasis EVM meskipun terjadi penurunan jumlah kerugian eksploitasi kripto secara keseluruhan baru-baru ini.

Postingan Pemberitahuan Penipuan yang Menjanjikan Pengembalian Triple Kripto Dikirim ke Akun Betterment muncul pertama kali pada Berita Kripto.