Người dùng Betterment bị nhắm mục tiêu bởi trò lừa đảo hứa hẹn lợi nhuận gấp ba lần từ tiền điện tử

Người dùng Betterment đã báo cáo nhận được một thông báo giống lừa đảo vào thứ Sáu, yêu cầu họ gửi số lượng tiền điện tử lớn để đổi lấy lợi nhuận đảm bảo, khiến nhiều người bối rối và lo ngại trên mạng xã hội.

Theo bài đăng được chia sẻ trên Reddit, tin nhắn cho rằng Betterment đang "trả lại" sau năm hoạt động tốt nhất của mình và hứa hẹn sẽ nhân ba số tiền gửi Bitcoin và Ethereum được gửi trong khung thời gian giới hạn ba giờ.

Thông báo yêu cầu người dùng chuyển tối đa 10.000 đô la tiền điện tử đến các địa chỉ ví được chỉ định, với lời hứa sẽ hoàn trả lại 30.000 đô la cho người gửi.

Các hình ảnh chụp màn hình lan truyền trên mạng đã cho thấy thông điệp được trình bày như một chiến dịch quảng bá chính thức, với một số người dùng nói rằng họ đã nhận được ngôn ngữ tương tự qua email.

Cấu trúc và cách diễn đạt gần giống với các vụ lừa đảo tiền điện tử phổ biến dựa vào sự cấp bách và cam kết không thực tế để thúc đẩy hành động nhanh chóng.

Betterment sau đó đã thừa nhận sự việc, nói rằng tin nhắn đó không được phép.

Trong một tuyên bố được đăng trên X, công ty cho biết thông báo đã được gửi qua một hệ thống bên thứ ba được sử dụng cho tiếp thị và giao tiếp khách hàng và nên bị bỏ qua.

“Đây không phải là một lời đề nghị thực sự,” Betterment nói, đồng thời cho biết họ xin lỗi vì sự nhầm lẫn do tin nhắn gây ra.

Betterment là một dịch vụ đầu tư tự động (một "robo-advisor") xây dựng và quản lý các danh mục đầu tư đa dạng gồm các quỹ giao dịch trên sàn có chi phí thấp (ETF).

Theo báo cáo, công ty an ninh blockchain PeckShield đã ghi nhận 26 vụ khai thác lớn vào tháng 12, với các vụ lừa đảo độc địa chỉ và rò rỉ khóa riêng chiếm tỷ lệ tổn thất đáng kể.

Một nạn nhân đã mất 50 triệu USD sau khi vô tình sao chép một địa chỉ lừa đảo trông giống địa điểm họ muốn đến.

Một sự cố lớn khác tham gia một sự rò rỉ khóa riêng liên quan đến ví chữ ký đa phương, dẫn đến tổn thất khoảng 27,3 triệu USD.

Sự dễ tổn thương của ngành công nghiệp vượt ra ngoài các cuộc tấn công kỹ thuật số để tiến hành các kế hoạch lừa đảo xã hội, với người dân Brooklyn Ronald Spektor đối mặt với các cáo buộc đã trộm cắp 16 triệu USD từ khoảng 100 người dùng Coinbase bằng cách giả mạo nhân viên công ty.

Một người tấn công có đã rút tiền từ hàng trăm ví tiền ảo trên các mạng tương thích với Máy ảo Ethereum, rút một lượng nhỏ từ từng địa chỉ theo như các nhà điều tra mô tả là một hoạt động có tổ chức, với giá trị thấp.

Thám tử trên chuỗi Onchain ZachXBT cho biết những khoản lỗ, thường dưới 2.000 USD mỗi ví, cho thấy đây là một chiến dịch rộng lớn thay vì một cuộc xâm nhập tách biệt.

Các công ty an ninh cảnh báo hoạt động này dường như được tự động hóa, với bằng chứng ban đầu cho thấy các email lừa đảo giả lập thương hiệu MetaMask và các tiện ích trình duyệt có thể chứa mã độc.

Công ty an ninh mạng Hackless đã kêu gọi các người dùng bị ảnh hưởng hủy bỏ các phê duyệt hợp đồng thông minh và theo dõi chặt chẽ hoạt động ví như một biện pháp phòng ngừa.

Vụ việc xảy ra trong bối cảnh sự chú ý gia tăng đối với an ninh ví sau một rò rỉ Trust Wallet riêng biệt được tiết lộ vào tháng 12, trong đó khoảng 2.600 ví đã bị xâm nhập trong một cuộc tấn công chuỗi cung ứng.

Mặc dù vẫn chưa rõ liệu hai trường hợp này có liên quan trực tiếp với nhau hay không, thì sự trùng lặp này cũng cho thấy những rủi ro đang diễn ra mà người dùng trên các mạng lưới dựa trên EVM đang đối mặt, bất chấp xu hướng giảm gần đây trong tổng mức tổn thất từ các cuộc tấn công tiền điện tử.

Bài đăng Thông báo lừa đảo hứa hẹn lợi nhuận gấp ba lần tiền mã hóa được gửi đến tài khoản Betterment đã xuất hiện lần đầu trên Tin tức tiền mã hóa.