Користувачі Betterment повідомили, що в п’ятницю отримали сповіщення, схоже на шахрайство, яке закликало їх надіслати великі суми криптовалюти в обмін на гарантований прибуток, що викликало плутанину та занепокоєння в соціальних мережах.
Ключові висновки:
- Користувачі Betterment були об’єктом шахрайського повідомлення, яке обіцяло потроїти криптовалютні депозити за допомогою терміновості та гарантованого повернення.
- Компанія заявила, що сповіщення було неавторизованим і надіслано через систему зв’язку третьої сторони.
- Інцидент свідчить про триваючі криптовалютні ризики, спричинені соціальною інженерією та шахрайством, пов’язаним із гаманцями.
Відповідно до повідомлень, опублікованих на Redditу повідомленні стверджувалося, що Betterment «повернеться» після свого найкращого року та пообіцяв потроїти депозити в біткойнах та Ethereum, надіслані протягом обмеженого тригодинного вікна.
У сповіщенні користувачам було наказано переказати до 10 000 доларів у криптовалюті на вказані адреси гаманців із запевненнями, що 30 000 доларів буде повернено відправнику.
Фальшиве повідомлення про поліпшення імітує поширену тактику криптошахрайства
На скріншотах, які поширювалися в Інтернеті, було видно, що повідомлення оформлено як офіційна рекламна акція, а деякі користувачі сказали, що отримали подібні висловлювання електронною поштою.
Структура та формулювання дуже нагадують звичайні криптовалютні шахрайства, які покладаються на терміновість і нереалістичні гарантії швидкого вжиття заходів.
Пізніше Betterment визнав інцидент, заявивши, що повідомлення не було авторизоване.
У заяві, опублікованій на X, компанія заявила, що сповіщення було надіслано через систему третьої сторони, яка використовується для маркетингу та спілкування з клієнтами, і його слід ігнорувати.
«Це не справжня пропозиція», — сказав Betterment, додавши, що приносить вибачення за плутанину, спричинену повідомленням.
Betterment — це автоматизований інвестиційний сервіс («робо-консультант»), який створює та керує диверсифікованими портфелями недорогих біржових фондів (ETF).
Як повідомлялося, компанія безпеки блокчейнів PeckShield задокументувала 26 великих експлойтів у грудні, причому шахрайство з отруєнням адреси та витоком приватного ключа спричинили значні збитки.
Одна жертва втратила 50 мільйонів доларів після помилкового копіювання шахрайської адреси, яка візуально імітувала їх призначення.
Ще один серйозний інцидент залучений витік приватного ключа, пов’язаного з гаманцем із кількома підписами, що призвело до збитків приблизно на 27,3 мільйона доларів.
Вразливість галузі поширюється не тільки на технічні експлойти, але й на схеми соціальної інженерії, з жителем Брукліна Рональду Спектору пред’явлено звинувачення у ймовірній крадіжці 16 мільйонів доларів від приблизно 100 користувачів Coinbase, видаючи себе за співробітників компанії.
Автоматизована атака виснажує сотні гаманців EVM
Зловмисник має вивів кошти із сотень криптогаманців через мережі, сумісні з віртуальною машиною Ethereum, викачуючи невеликі суми з кожної адреси в тому, що дослідники назвали скоординованою операцією з низькою вартістю.
Sleuth Onchain ZachXBT сказав, що втрати, як правило, менше 2000 доларів на гаманець, вказують на широку кампанію, а не на ізольоване порушення.
Охоронні фірми попередили, що ця діяльність виглядає автоматизованою, з першими доказами, що вказують на фішингові електронні листи, які підробляли бренд MetaMask і потенційно шкідливі розширення браузера.
Фірма з кібербезпеки Hackless закликала постраждалих користувачів відкликати схвалення смарт-контрактів і уважно стежити за діяльністю гаманця як запобіжний захід.
Інцидент стався на тлі посиленої перевірки безпеки гаманця після того, як окреме порушення Trust Wallet розкрито в грудні, в якому приблизно 2600 гаманців було скомпрометовано в результаті атаки на ланцюжок поставок.
Хоча залишається незрозумілим, чи пов’язані ці два випадки напряму, збіг підкреслює постійні ризики, з якими стикаються користувачі в мережах на основі EVM, незважаючи на нещодавнє зниження загальних втрат від крипто-експлойту.
Пост Сповіщення про шахрайство з обіцянкою потрійного повернення криптовалюти, надіслане на облікові записи Betterment вперше з’явився на Криптоновини.