Пользователи Betterment стали мишенью мошенников, обещающих утроить доходность криптовалюты

Пользователи Betterment сообщили, что в пятницу получили уведомление, похожее на мошенническое, которое призывало их отправлять большие суммы криптовалюты в обмен на гарантированные доходы, вызвавшие путаницу и обеспокоенность в социальных сетях.

Согласно сообщения, размещенные на Reddit, сообщение утверждало, что Betterment «возвращает» средства после своего лучшего года, и обещало утроить депозиты в биткойнах и эфире, отправленные в течение ограниченного трехчасового окна.

Уведомление просило пользователей перевести до 10 000 долларов США в криптовалюте на указанные адреса кошельков, с гарантией возврата отправителю 30 000 долларов.

Скриншоты, распространенные в интернете, показали сообщение, оформленное как официальное предложение, с тем, что некоторые пользователи говорили, что получали аналогичный текст по электронной почте.

Структура и формулировка напоминали обычные криптовалютные мошеннические схемы, которые опираются на срочность и нереалистичные гарантии, чтобы спровоцировать быстрые действия.

Betterment позже признал инцидент, заявив, что сообщение не было авторизовано.

В заявлении, опубликованном в X, компания заявила, что уведомление было отправлено через стороннюю систему, используемую для маркетинга и коммуникации с клиентами, и его следует игнорировать.

«Это не настоящее предложение», — сказала Betterment, добавив, что извиняется за путаницу, вызванную сообщением.

Betterment — это автоматизированная инвестиционная служба («робо-консультант»), которая строит и управляет диверсифицированными портфелями дешевых биржевых фондов (биржевые инвестиционные фонды, ETF).

Как сообщалось, компания по обеспечению безопасности блокчейна PeckShield зафиксировала 26 крупных эксплойтов в декабре, при этом мошенничества с отравлением адресов и утечки закрытых ключей составили значительные потери.

Один из пострадавших потерял 50 миллионов долларов после ошибочного копирования мошеннического адреса, который визуально имитировал их намеченный пункт назначения.

Еще одно крупное происшествие принятый к участию утечка приватного ключа, связанная с кошельком с несколькими подписями, в результате чего были понесены потери в размере около 27,3 млн долларов.

Уязвимость отрасли выходит за рамки технических эксплойтов и охватывает схемы социальной инженерии, включая жителя Бруклина Рональд Спектор обвиняется в краже 16 миллионов долларов от приблизительно 100 пользователей Coinbase, выдавая себя за сотрудников компании.

У нападающего есть изъял средства из сотен криптокошельков через сети, совместимые с виртуальной машиной Ethereum, откачивая небольшие суммы с каждого адреса в рамках согласованной операции с низкой ценностью, как описали следователи.

Ончейн-следователь ЗакХБТ заявил, что потери, как правило, менее 2000 долларов США на кошелек, указывают на широкую кампанию, а не на изолированное вторжение.

Компании по обеспечению безопасности предупредили, что активность выглядит автоматизированной, с первоначальными доказательствами, указывающими на фишинговые электронные письма, подделывающие фирменный стиль MetaMask, и, возможно, вредоносные расширения браузера.

Кибербезопасность Фирма Хаклесс призвала пострадавших пользователей отозвать одобрения смарт-контрактов и тщательно отслеживать активность кошелька в качестве меры предосторожности.

Инцидент произошел на фоне усиленного внимания к безопасности кошельков после отдельное нарушение Trust Wallet раскрыт в декабре, в котором примерно 2600 кошельков были скомпрометированы в результате атаки по цепочке поставок.

Хотя остается неясным, напрямую ли связаны два случая, совпадение подчеркивает текущие риски, с которыми сталкиваются пользователи на сетях на основе EVM, несмотря на недавшее сокращение общих потерь от эксплуатации криптовалют.

Пост Уведомление о мошенничестве с обещанием тройного дохода по криптовалюте отправлено на аккаунты Betterment впервые появился на Криптоньюс.