Betterment 的用戶週五報告稱收到類似詐騙的通知,敦促他們發送大量加密貨幣以換取保證回報,這在社交媒體上引起了困惑和擔憂。
重點摘要:
- Betterment 的用戶成為詐騙信息的目標,該信息以緊急性和保證回報為誘餌,聲稱可使加密貨幣存款翻三倍。
- 公司表示,該通知並未經授權,並通過第三方通訊系統發送。
- 事件顯示出由社交工程和欺詐性錢包相關詐騙所驅動的持續加密貨幣風險。
根據 在Reddit上分享的貼文,該信息聲稱Betterment在業績最好的一年後將「回饋」用戶,並承諾在有限的三小時窗口內,將存入的比特幣和以太幣存款增加三倍。
通知指示用戶將高達10,000美元的加密貨幣轉移到指定的錢包地址,並保證會向發送者退回30,000美元。
假冒進步信息 模仿常見加密貨幣詐騙手法
網上流傳的螢幕截圖顯示,這則訊息被當作官方推廣活動,一些用戶表示他們曾收到內容類似的電郵。
其結構和措辭與常見的加密貨幣詐騙非常相似,這些詐騙依賴緊急性和不切實際的保證來促使人們迅速行動。
Betterment 後來承認了這起事件,表示該訊息並未獲得授權。
公司在X上發布的聲明中表示,通知是通過用於營銷和客戶溝通的第三方系統發送的,應予以忽略。
「這並非真實的優惠,」Betterment 表示,並補充說對這則訊息所造成的混淆表示歉意。
Betterment 是一種自動投資服務(「機器人顧問」),其建立並管理多元化的低成本交易型基金(ETF)投資組合。
據報導,區塊鏈安全公司PeckShield記錄了12月份的26次重大漏洞利用,其中地址中毒詐騙和私鑰洩露造成了重大損失。
一名受害者損失了5000萬美元 在錯誤複製了一個視覺上模仿其預定目的地的詐騙地址後。
另一宗重大事件 涉及 與多重簽名錢包有關的私鑰外洩,導致約2730萬美元的損失。
這個行業的脆弱性不僅限於技術性攻擊,還擴展到社會工程詐騙,其中一位布魯克林居民 羅納德·斯佩克托被控涉嫌盜竊1600萬美元 冒充公司員工,從大約 100 名 Coinbase 用戶那裡獲取。
自動化攻擊耗盡數百個 EVM 錢包
攻擊者有 從數百個加密貨幣錢包中抽走資金 橫跨以太坊虛擬機器相容的網絡,從每個地址中抽走少量資金,調查人員稱這是一項協調性的低價值行動。
鏈上偵探ZachXBT表示,這些損失通常每個錢包低於2,000美元,這表明是一場大規模的活動,而非單一的入侵事件。
安全公司警告,這項活動看似自動化,初步證據顯示涉及假裝成 MetaMask 品牌的釣魚電子郵件,以及潛在惡意的瀏覽器擴展功能。
網絡安全公司Hackless敦促受影響用戶撤銷智能合約批准,並密切監控錢包活動作為預防措施。
這起事件正值一場錢包安全問題受到高度關注的時期 分離 Trust 钱包漏洞 12月披露的一起事件,其中約2,600個錢包在供應鏈攻擊中遭到入侵。
雖然這兩起案件是否直接相關仍不清楚,但重疊之處突顯出,儘管近期加密貨幣利用損失整體下降,用戶在基於EVM的網絡中仍面臨持續的風險。
The post 詐騙通知承諾三倍加密貨幣回報已發送到 Betterment 帳戶 首次出現於 加密貨幣新聞。