Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Classic truffa di criptovalute colpisce gli utenti di Betterment dopo una grave violazione
- Gli utenti di Betterment hanno ricevuto false notifiche push ed e-mail che promuovevano la classic truffa del "regalo di criptovalute".
- Gli utenti hanno ricevuto il falso messaggio promozionale dall'app mobile e dagli indirizzi e-mail di Betterment.
- L'azienda ha spiegato che una persona non autorizzata ha avuto accesso al suo sistema di marketing.
Betterment, un servizio di investimento tradizionale, è stato violato da hacker specializzati in criptovalute. Migliaia di utenti hanno ricevuto false notifiche push ed email, che promuovevano la classic truffa del "crypto giveaway".
Gli utenti hanno ricevuto falsi avvisi dall'app mobile di Betterment. Altri hanno ricevuto email che promuovevano la truffa del giveaway. Il falso messaggio prometteva di triplicare le criptovalute degli utenti. La "promozione" era valida per tre ore.
Gli aggressori crittografici si spacciano per Betterment
L'email invitava gli utenti a depositare un minimo di 1 dollaro o un massimo di 750.000 dollari in Bitcoin o Ether. La notifica sull'app mobile diceva: "Ad esempio, se invii 10.000 dollari in Bitcoin o Ethereum, ti invieremo immediatamente 30.000 dollari al tuo indirizzo Bitcoin o Ethereum di invio"
Gli hacker hanno aggiunto indirizzi specifici Bitcoin ed Ether. Al momento della stesura di questo articolo, il di wallet wallet Bitcoin aveva ricevuto 0,14626084 BTC, pari a 13.290,75 dollari. Il wallet Ether ha un flusso netto di 1.779,30 dollari.
Due ore dopo la violazione, il team di Betterment ha pubblicato un avviso su X e Reddit. Su Reddit, un rappresentante di Betterment ha risposto a una discussione sull'attacco hacker, affermando: "Ci scusiamo per la confusione. Questa non è una vera offerta di Betterment...".
Su X, l'account ufficiale di Betterment ha spiegato che una persona non autorizzata ha ottenuto l'accesso al suo sistema. Ciò ha consentito all'aggressore di inviare e-mail e notifiche push per conto dell'azienda.
L'azienda ha chiarito: "Se hai cliccato sulla notifica dell'offerta, la sicurezza del tuo account Betterment non è stata compromessa". Betterment ha rassicurato gli utenti, affermando che "l'accesso non autorizzato è stato rimosso" e che è stata avviata un'indagine.
In un post successivo, Betterment ha affermato che la falsa promozione proveniva da un sistema di terze parti. Ha scritto: "Si trattava di un messaggio non autorizzato inviato tramite un sistema di terze parti che utilizziamo per il marketing e altre comunicazioni con i clienti".
A un'analisi più approfondita, le email false provenivano da due caselle di posta elettronica appartenenti a e[dot]betterment[dot]com. Questo sembra essere un sottodominio del sito web principale di Betterment.
Un utente di Reddit ha affermato: "Ho ricevuto un'email a riguardo. Sembra che tutto sia a posto, le intestazioni appaiono corrette, SPF, DKIM e DMARC sono tutti superati." Questo significa che l'email è stata autenticata crittograficamente. Non si trattava di un'email Gmail contraffatta o di un mittente falso. Il dominio di Betterment ha approvato l'email contraffatta.
Non è chiaro se i dati degli utenti siano stati trafugati dal database di Betterment e finiti sul dark web. Inoltre, lo strumento di terze parti compromesso non èdent.
La violazione dimostra come gli hacker di criptovalute non si affidino più a siti web falsi o email indesiderate. Gli aggressori ora utilizzano piattaforme finanziarie affidabili come mezzo di consegna. Una volta che un utente invia criptovalute, il denaro scompare. Nessun addebito, nessuna revoca, nessun recupero.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Randa Moses
Randa Moses è redattrice e reporter presso Cryptopolitan dove si occupa di tecnologia, intelligenza artificiale, robotica, criptovalute, truffe e attacchi hacker. Lavora nel settore delle criptovalute dal 2017 e ha ricoperto ruoli presso Forward Protocol, AmaZix e Cryptosomniac. Randa ha conseguito una laurea in Ingegneria Elettrica edtronpresso l'Università di Bradford.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)