Користувачів Betterment зацілюють шахраї, які обіцяють потрійний прибуток від криптовалюти

Користувачі Betterment повідомили, що отримали схоже на шахрайство сповіщення у п'ятницю, яке змушувало їх відправляти великі кількості криптовалюти в обмін на гарантовані прибутки, що викликало плутанину та занепокоєння в соціальних мережах.

Згідно з пости, поділені на Reddit, повідомлення стверджувало, що Betterment «повертає» кошти після найкращого року і обіцяло збільшити в три рази депозити в біткойнах і ефірі, відправлені в обмежений тригодинний період.

Повідомлення наказувало користувачам перерахувати до 10 000 доларів США в криптовалюті на вказані адреси гаманців, з гарантією того, що 30 000 доларів буде повернено відправнику.

Скріншоти, що поширилися в Інтернеті, показували повідомлення, яке було сформульоване як офіційне просування, деякі користувачі казали, що отримували подібні повідомлення по електронній пошті.

Структура та формулювання схожі на звичайні криптовалютні шахрайства, які ґрунтуються на поспішності та нереалістичних гарантіях, щоб спонукати до швидкої дії.

Бетермент пізніше визнав інцидент, сказавши, що повідомлення не було схвалене.

У заяві, опублікованій у X, компанія зазначила, що сповіщення було відправлене через сторонню систему, яка використовується для маркетингу та спілкування з клієнтами, і його слід ігнорувати.

«Це не є реальною пропозицією», - сказала Betterment, додавши, що вибачається за плутанину, викликану повідомленням.

Betterment — це автоматизована інвестиційна послуга («робо-консультант»), яка створює та керує різноманітними портфелі з низькими витратами фонди, що торгуються на біржі (ETF).

Як зазначено, компанія з безпеки блокчейну PeckShield зафіксувала 26 значних вразливостей у грудні, з серед яких шахрайства з отруєнням адрес і витоки приватних ключів становили суттєві збитки.

Один потерпілий втратив 50 мільйонів доларів після помилкового копіювання шахрайської адреси, яка візуально імітувала їхнє заплановане призначення.

Ще одна серйозна подія зайнятий утік приватного ключа, пов'язаний з гаманцем з багаторазовим підписом, що призвело до збитків у розмірі приблизно 27,3 мільйона доларів.

Вразливість галузі простягається за межі технічних використань до схем соціальних інженерів, з мешканцем Брукліна Рональд Спектор стикається з обвинувальними актами через звинувачення у крадіжці 16 мільйонів доларів від приблизно 100 користувачів Coinbase, прикидаючись співробітниками компанії.

Атакувальник має вивів кошти з сотень криптовалютних гаманців через мережі, сумісні з Ethereum Virtual Machine, відкачуючи невеликі суми з кожної адреси, як описували слідчі, у координованій операції з низьким рівнем цінностей.

Ончейн-слідчий ZachXBT сказав, що збитки, як правило, менше 2 000 доларів США на гаманець, вказують на широкомасштабну кампанію, а не на ізольоване порушення.

Фірми з безпеки попередили, що діяльність здається автоматизованою, з першими доказами, які вказують на шахрайські електронні листи, що імітували стиль MetaMask, а також можливо небезпечні розширення браузера.

Фірма з кібербезпеки Hackless закликала впливових користувачів скасувати схвалення смарт-контрактів і тісно стежити за діяльністю гаманця як заходу обережності.

Інцидент відбувся на тлі підвищеної уваги до безпеки гаманця після окремий витік Trust Wallet розкрито у грудні, у якому було компромітовано приблизно 2 600 гаманців у атакі ланцюга поставок.

Хоча залишається невідомим, чи є два випадки безпосередньо пов'язаними, перекриття підкреслює триваючі ризики, з якими стикаються користувачі на мережах на основі EVM, незважаючи на останнє зниження загальних збитків від експлуатації криптовалют.

Публікація Спам-сповіщення з обіцяючим потрійним поверненням криптовалюти відправлено на рахунки Betterment з'явився вперше на Криптоньюс.