Betterment, un servicio de inversión tradicional, fue víctima de un ataque informático de criptomonedas. Miles de usuarios recibieron notificaciones push y correos electrónicos falsos que promocionaban la classic estafa del "regalo de criptomonedas".
Los usuarios recibieron alertas falsas de la aplicación móvil de Betterment. Otros recibieron correos electrónicos que promocionaban la estafa del sorteo. El mensaje falso prometía triplicar las criptomonedas de los usuarios. La promoción tenía una duración de tres horas.
Los atacantes de criptomonedas se hacen pasar por Betterment
El correo electrónico indicaba a los usuarios que depositaran desde $1 hasta $750,000 en Bitcoin o Ether. La notificación de la aplicación móvil decía: "Por ejemplo, si envías $10,000 en Bitcoin o Ethereum, te devolveremos $30,000 a tu dirección de envío Bitcoin o Ethereum "
Los hackers añadieron direcciones específicas Bitcoin y Ether. Al momento de escribir este artículo, el Bitcoin monedero recibido 0,14626084 BTC, o $13 290,75. El monedero de Ether tiene un flujo neto de $1779,30.
Dos horas después de la filtración, el equipo de Betterment emitió una advertencia en X y Reddit. En Reddit, un representante de Betterment respondió a un hilo sobre el hackeo diciendo: «Pedimos disculpas por la confusión. Esta no es una oferta real de Betterment…».
En X, la cuenta oficial de Betterment explicó que una persona no autorizada accedió a su sistema. Esto le permitió enviar correos electrónicos y notificaciones push en nombre de la empresa.
La empresa aclaró: «Si hiciste clic en la notificación de la oferta, esto no comprometió la seguridad de tu cuenta de Betterment». Betterment tranquilizó a los usuarios, afirmando que «El acceso no autorizado ha sido eliminado» y que se ha iniciado una investigación.
En una publicación posterior, Betterment afirmó que la promoción falsa provenía de un sistema de terceros. Escribió :«Este fue un mensaje no autorizado enviado a través de un sistema de terceros que utilizamos para marketing y otras comunicaciones con los clientes».
Tras una inspección más detallada, se descubrió que los correos electrónicos falsos provenían de dos bandejas de entrada pertenecientes a e[punto]betterment[punto]com. Este parece ser un subdominio del sitio web principal de Betterment.
Un usuario de Reddit comentó: «Recibí un correo electrónico sobre esto. Todo parece estar correcto, los encabezados se ven bien, SPF, DKIM y DMARC pasaron todas las pruebas». Esto significa que el correo electrónico fue autenticado criptográficamente. No se trataba de un Gmail falsificado ni de una dirección de remitente falsa. El dominio de Betterment aprobó el correo electrónico falso.
No está claro si se filtraron datos de usuarios de la base de datos de Betterment a la web oscurala herramienta de terceros comprometidadent.
La brecha muestra cómo los hackers de criptomonedas ya no dependen de sitios web falsos ni correos electrónicos no solicitados. Los atacantes ahora utilizan plataformas financieras confiables como medio de entrega. Una vez que un usuario envía criptomonedas, el dinero desaparece. Sin devoluciones, cancelaciones ni recuperaciones.
