ベターメントのユーザーは金曜日に、大規模な暗号通貨を送金するよう求める詐欺に近い通知を受け取ったと報告し、ソーシャルメディアでは混乱と懸念が広がった。
キーポイント:
- ベターメントのユーザーが、緊急性と保証されたリターンを約束するスキャムメッセージによって、暗号通貨預金を3倍にするという約束で狙われた。
- 企業は通知が承認されておらず、第三者の通信システムを通じて送信されたと述べました。
- この出来事は、ソーシャルエンジニアリングや詐欺的なウォレット関連の詐欺によって引き起こされる継続的な暗号通貨のリスクを示している。
によると Redditで共有された投稿メッセージでは、ベターメントが「恩返し」を行うと述べており、最高の業績を残した年の後、限定された3時間の窓口内に送金されたビットコインおよびイーサリアム預金を3倍にすることを約束していた。
通知は、ユーザーに対し、指定されたウォレットアドレスに最大10,000ドル相当の暗号通貨を送金するよう指示し、送金者に対して30,000ドルが返還されるという保証をしていた。
フェイクな改善メッセージが一般的な仮想通貨詐欺の手口を模倣
オンラインで拡散されたスクリーンショットでは、そのメッセージが公式のプロモーションとして掲載されており、一部のユーザーはメールで同様の文面を受け取ったと語っている。
その構成と表現は、緊急性や現実的でない保証を利用して即時の行動を促す一般的な仮想通貨詐欺に非常に近いものでした。
ベターメントは後でこの件を認めたが、そのメッセージは承認されていなかったと述べた。
Xに投稿された声明で、会社はその通知がマーケティングおよび顧客との通信に使用される第三者のシステムを通じて送信されたものであり、無視すべきものであると述べました。
「これは本物のオファーではありません。」とベターメントは述べ、メッセージによって引き起こされた混乱について謝罪した。
ベター・メントは、低コストの取引所上場投資信託(ETF)から構成される多様化されたポートフォリオを構築・管理する自動投資サービス(「ロボアドバイザー」)です。
報道によると、ブロックチェーンセキュリティ企業PeckShieldは12月に26件の主要なエクスプロイトを記録し、アドレス詐欺や秘密鍵の漏洩が大きな損失をもたらした。
1人の被害者が5000万ドルを失った。 誤って視覚的に意図した宛先とそっくりな詐欺的なアドレスをコピーした後。
もう一つの重大な事件 関与した マルチシグネチャウォレットに関連する秘密鍵の漏洩により、約2730万ドルの損失を生じた。
業界の脆弱性は技術的な悪用にとどまらず、ソーシャルエンジニアリング詐欺にも及んでおり、ブルックリン在住の住民が ロナルド・スペクター氏が1600万ドルを盗んだとされる罪で起訴されている 約100人のCoinbaseユーザーから会社の従業員を装って。
自動攻撃により数百のEVMウォレットが資金を失う
攻撃者は 数百の暗号通貨ウォレットから資金を枯渇させた イーサリアム仮想マシンと互換性のあるネットワークにわたり、調査官が説明したように、調整された低価値の運用として、各アドレスから少量ずつを汲み取っている。
オンチェーン探偵のザックXBT氏は、通常1ウォレットあたり2,000ドル未満の損失は、単発的な侵害ではなく広範なキャンペーンを示唆していると述べた。
セキュリティ企業は、この活動は自動化されているように見え、初期の証拠からメタマスクのブランドを偽装したフィッシングメールや、悪意のある可能性のあるブラウザ拡張機能が原因であることを示唆していると警告した。
サイバーセキュリティ企業ハッカーレスは、影響を受けたユーザーに対し、スマートコントラクトの承認を取り消し、予防策としてウォレットの活動を密接に監視するよう求めている。
この出来事は、ある後にウォレットのセキュリティに関する注目が高まっている中で発生した。 個別のTrust Wallet侵害 12月に明らかにされ、サプライチェーン攻撃によって約2,600のウォレットが侵害された。
2つの事例が直接結びついているかどうかは依然として明確ではないが、重複する点は、最近の暗号資産の悪用による損失全体の減少にもかかわらず、EVMベースのネットワークにまたがるユーザーが直面する継続的なリスクを強調している。
投稿 詐欺的な通知でトリプルの暗号通貨リターンを約束し、ベターメント口座に送信される に最初に掲載されました。 クリプトニュース。