تعرضت منصة Betterment، وهي خدمة استثمار تقليدية، للاختراق من قبل قراصنة العملات الرقمية. وتلقى آلاف المستخدمين إشعارات ورسائل بريد إلكتروني مزيفة، تروج لعملية احتيال classic تدعي توزيع العملات الرقمية مجاناً.
تلقى المستخدمون تنبيهات مزيفة من تطبيق Betterment للهواتف المحمولة. كما تلقى آخرون رسائل بريد إلكتروني تروج لعملية احتيال. وعدت الرسالة المزيفة بمضاعفة عملات المستخدمين الرقمية ثلاث مرات. وكان "العرض الترويجي" ساريًا لمدة ثلاث ساعات.
انتحل مهاجمو العملات المشفرة صفة شركة Betterment
وجّه البريد الإلكتروني المستخدمين إلى إيداع مبلغ يتراوح بين دولار واحد و750 ألف دولار أمريكي من Bitcoin أو الإيثيريوم. وجاء في إشعار تطبيق الهاتف المحمول: "على سبيل المثال، إذا أرسلت 10 آلاف دولار أمريكي من Bitcoin أو Ethereum، فسنعيد إليك 30 ألف دولار أمريكي إلى عنوان Bitcoin أو Ethereum الذي أرسلت منه المبلغ"
أضاف المخترقون عناوين محددة Bitcoin وإيثيريوم. وحتى وقت كتابة هذا التقرير، Bitcoin محفظة استقبلت 0.14626084 بيتكوين، أي ما يعادل 13,290.75 دولارًا أمريكيًا. أما محفظة الإيثيريوم، فقد بلغ صافي تدفقها 1,779.30 دولارًا أمريكيًا.
بعد ساعتين من الاختراق، أصدر فريق Betterment تحذيراً على منصتي X وReddit. على Reddit، ردّ ممثل عن Betterment على منشور حول الاختراق قائلاً: "نعتذر عن هذا اللبس. هذا ليس عرضاً حقيقياً من Betterment..."
في يوم X، أوضح الحساب الرسمي لشركة Betterment أن شخصًا غير مصرح له تمكن من الوصول إلى نظامها. وقد سمح هذا للمهاجم بإرسال رسائل بريد إلكتروني وإشعارات فورية نيابة عن الشركة.
الشركة أوضحت: "إذا نقرت على إشعار العرض، فلن يؤثر ذلك على أمان حسابك في Betterment". وطمأنت Betterment المستخدمين قائلة: "تمت إزالة الوصول غير المصرح به"، وقد بدأ تحقيق في الأمر.
في منشور لاحق، أوضحت شركة Betterment أن الإعلان الترويجي المزيف جاء من نظام تابع لجهة خارجية. وكتبت :"هذه رسالة غير مصرح بها أُرسلت عبر نظام تابع لجهة خارجية نستخدمه للتسويق والتواصل مع العملاء".
وبعد مزيد من الفحص، تبين أن الرسائل الإلكترونية المزيفة جاءت من صندوقي بريد تابعين لموقع e[dot]betterment[dot]com. ويبدو أن هذا نطاق فرعي لموقع Betterment الرئيسي.
أحد مستخدمي موقع Reddit قال: "تلقيتُ بريدًا إلكترونيًا بخصوص هذا الأمر. يبدو كل شيء سليمًا، فالبيانات الواردة في ترويسات البريد الإلكتروني صحيحة، وقد اجتازت جميع اختبارات SPF وDKIM وDMARC بنجاح." هذا يعني أن البريد الإلكتروني تم التحقق منه تشفيرًا. لم يكن بريدًا إلكترونيًا مزيفًا من Gmail أو عنوان مرسل وهمي. وقد وافق نطاق Betterment على البريد الإلكتروني المزيف.
من غير الواضح ما إذا كانت بيانات المستخدمين قد سُرّبت من قاعدة بيانات Betterment إلى الإنترنت المظلمالأداة الخارجية المخترقةdentحتى الآن.
يُظهر هذا الاختراق كيف أن قراصنة العملات الرقمية لم يعودوا يعتمدون على المواقع الإلكترونية المزيفة أو رسائل البريد الإلكتروني العشوائية. يستخدم المهاجمون الآن منصات مالية موثوقة كوسيلة للتسليم. بمجرد أن يرسل المستخدم العملات الرقمية، يختفي المال نهائيًا. لا توجد عمليات استرداد، ولا عمليات إلغاء، ولا سبيل لاستعادة الأموال.
