ผู้ใช้ Betterment รายงานว่าได้รับการแจ้งเตือนที่คล้ายการหลอกลวงเมื่อวันศุกร์ ซึ่งกระตุ้นให้พวกเขาส่งสกุลเงินดิจิทัลจำนวนมากเพื่อแลกกับผลตอบแทนที่มั่นคง ส่งผลให้เกิดความสับสนและกังวลบนสื่อสังคมออนไลน์
ประเด็นสำคัญ:
- ผู้ใช้ Betterment ถูกเป้าหมายจากข้อความหลอกลวงที่สัญญาว่าจะเพิ่มเงินฝากคริปโตให้สามเท่า โดยใช้ความเร่งด่วนและการรับประกันผลตอบแทน
- บริษัทกล่าวว่าการแจ้งเตือนนั้นไม่ได้รับการอนุญาตและถูกส่งผ่านระบบการสื่อสารของบุคคลที่สาม
- เหตุการณ์นี้แสดงถึงความเสี่ยงด้านคริปโตที่ยังคงเกิดขึ้นอยู่ ซึ่งถูกผลักดันโดยการวิศวกรรมทางสังคมและการหลอกลวงที่เกี่ยวข้องกับกระเป๋าเงิน
ตามที่ โพสต์ที่แชร์บน Redditข้อความอ้างว่า Betterment กำลัง "ให้คืนสู่สังคม" หลังจากปีที่มีผลประกอบการดีที่สุด และสัญญาว่าจะเพิ่มยอดเงินฝาก Bitcoin และ Ethereum ให้สามเท่าภายในช่วงเวลาจำกัดเพียงสามชั่วโมง
การแจ้งเตือนได้สั่งให้ผู้ใช้โอนสกุลเงินดิจิทัลสูงสุด $10,000 ไปยังที่อยู่กระเป๋าเงินที่กำหนดไว้ โดยมีการรับประกันว่าผู้ส่งจะได้รับเงินคืน $30,000
ข้อความปลอมของ Betterment ใช้วิธีการหลอกลวงที่พบบ่อยในวงการคริปโต
ภาพหน้าจอที่เผยแพร่บนอินเทอร์เน็ตแสดงข้อความที่ถูกนำเสนอในลักษณะเป็นการส่งเสริมอย่างเป็นทางการ โดยมีผู้ใช้บางคนระบุว่าได้รับข้อความในลักษณะเดียวกันผ่านทางอีเมล
โครงสร้างและภาษาที่ใช้มีลักษณะคล้ายกับการหลอกลวงในสกุลเงินดิจิทัลทั่วไปที่อาศัยความเร่งด่วนและคำรับประกันที่ไม่เป็นจริงเพื่อกระตุ้นให้เกิดการตอบสนองอย่างรวดเร็ว
เบตเตอร์เม้นต์ได้รับทราบเหตุการณ์ดังกล่าวในภายหลัง โดยระบุว่าข้อความดังกล่าวไม่ได้รับการอนุญาต
ในข้อความที่โพสต์บน X บริษัทกล่าวว่าการแจ้งเตือนนั้นถูกส่งผ่านระบบของบุคคลที่สามที่ใช้สำหรับการตลาดและการสื่อสารกับลูกค้า และควรจะถูกเพิกเฉย
"นี่ไม่ใช่ข้อเสนอที่แท้จริง" Betterment กล่าว โดยระบุเพิ่มเติมว่าได้ขอโทษสำหรับความสับสนที่เกิดจากข้อความนี้
Betterment เป็นบริการลงทุนอัตโนมัติ (หรือที่เรียกว่า "robo-advisor") ที่สร้างและบริหารพอร์ตการลงทุนที่หลากหลายด้วยกองทุนการลงทุนที่ซื้อขายในตลาดหลักทรัพย์ที่มีค่าใช้จ่ายต่ำ (ETFs)
ตามที่รายงานไว้ บริษัทนิรภัยบล็อกเชน แพ็คเชลด์ (PeckShield) บันทึกการโจมตีครั้งใหญ่ 26 ครั้งในเดือนธันวาคม โดยมีการหลอกลวงด้วยการปลอมแปลงที่อยู่และข้อมูลรั่วไหลของกุญแจส่วนตัวเป็นเหตุให้เกิดความสูญเสียอย่างมาก
เหยื่อหนึ่งรายสูญเสียเงิน 50 ล้านดอลลาร์ หลังจากที่คัดลอกที่อยู่ที่เป็นการหลอกลวงโดยผิดพลาด ซึ่งดูเหมือนที่หมายที่ตั้งใจไว้
อุบัติเหตุครั้งสำคัญอีกครั เกี่ยวข้อง การรั่วไหลของกุญแจส่วนตัวที่เชื่อมโยงกับกระเป๋าเงินลายเซ็นหลายชื่อ ส่งผลให้เกิดความเสียหายประมาณ 27.3 ล้านดอลลาร์
ความเปราะบางของอุตสาหกรรมนี้มีขอบเขตที่กว้างขึ้นไปกว่าการโจมตีทางด้านเทคนิคสู่แผนการหลอกลวงทางสังคม โดยมีผู้อยู่อาศัยในบรุกลิน โรนัลด์ สเปคเตอร์ ต้องเผชิญกับข้อหาการขโมยเงิน 16 ล้านดอลลาร์อย่างไม่ถูกต้อง จากผู้ใช้ Coinbase ประมาณ 100 คนโดยแกล้งทำเป็นพนักงานบริษัท
การโจมตีอัตโนมัติทำให้กระเป๋าเงิน EVM หลายร้อยใบหมดเงิน
ผู้โจมตีมี สูบเงินออกจากกระเป๋าสตางค์คริปโตหลายร้อยใบ ผ่านเครือข่ายที่เข้ากันได้กับ Ethereum Virtual Machine โดยการสูบน้ำเล็กน้อยจากแต่ละที่อยู่ตามที่เจ้าหน้าที่สืบสวนอธิบายว่าเป็นการดำเนินการที่ประสานงานกันและมีมูลค่าต่ำ
นักสืบเชิงบล็อกเชน ZachXBT กล่าวว่า การสูญเสียที่มักอยู่ระหว่าง 2,000 ดอลลาร์ต่อวอลเล็ต บ่งชี้ถึงแคมเปญที่กว้างขวางมากกว่าการละเมิดที่แยกจากกัน
บริษัทด้านความปลอดภัยเตือนว่ากิจกรรมดูเหมือนเป็นแบบอัตโนมัติ โดยมีหลักฐานเบื้องต้นชี้ไปที่อีเมลหลอกลวงที่ปลอมแบรนด์ MetaMask และส่วนขยายเบราว์เซอร์ที่อาจเป็นอันตราย
บริษัทด้านความปลอดภัยไซเบอร์ แฮ็คลิส แนะนำผู้ใช้ที่ได้รับผลกระทบให้ยกเลิกการอนุมัติสัญญาอัจฉริยะ และติดตามกิจกรรมของกระเป๋าเงินอย่างใกล้ชิดเป็นมาตรการป้องกัน
เหตุการณ์นี้เกิดขึ้นในขณะที่มีการตรวจสอบความปลอดภัยของกระเป๋าเงินเพิ่มขึ้นหลังจากที่มี การละเมิด Trust Wallet แยกต่างหาก เปิดเผยในเดือนธันวาคม โดยมีกระเป๋าเงินประมาณ 2,600 ใบถูกโจมตีในเหตุการณ์โจมตีโซ่อุปทาน
แม้ว่าจะยังไม่ชัดเจนว่าสองกรณีนี้เชื่อมโยงกันโดยตรงหรือไม่ แต่การทับซ้อนกันนี้แสดงให้เห็นถึงความเสี่ยงที่ยังคงมีต่อผู้ใช้ในเครือข่ายที่ใช้ EVM ต่อเนื่อง แม้ว่าจะมีการลดลงของความสูญเสียจากการโจมตีคริปโตโดยรวมในช่วงไม่นานมานี้
โพสต์ การแจ้งเตือนการหลอกลวงที่สัญญาว่าจะให้ผลตอบแทนคริปโต 3 เท่าถูกส่งไปยังบัญชี Betterment ปรากฏครั้งแรกที่ ข่าวคริปโต.