Betterment, un servizio di investimento tradizionale, è stato violato da hacker specializzati in criptovalute. Migliaia di utenti hanno ricevuto false notifiche push ed email, che promuovevano la classic truffa del "crypto giveaway".
Gli utenti hanno ricevuto falsi avvisi dall'app mobile di Betterment. Altri hanno ricevuto email che promuovevano la truffa del giveaway. Il falso messaggio prometteva di triplicare le criptovalute degli utenti. La "promozione" era valida per tre ore.
Gli aggressori crittografici si spacciano per Betterment
L'email invitava gli utenti a depositare un minimo di 1 dollaro o un massimo di 750.000 dollari in Bitcoin o Ether. La notifica sull'app mobile diceva: "Ad esempio, se invii 10.000 dollari in Bitcoin o Ethereum, ti invieremo immediatamente 30.000 dollari al tuo indirizzo Bitcoin o Ethereum di invio"
Gli hacker hanno aggiunto indirizzi specifici Bitcoin ed Ether. Al momento della stesura di questo articolo, il Bitcoin wallet ricevuto 0,14626084 BTC, pari a 13.290,75 dollari. Il wallet Ether ha un flusso netto di 1.779,30 dollari.
Due ore dopo la violazione, il team di Betterment ha pubblicato un avviso su X e Reddit. Su Reddit, un rappresentante di Betterment ha risposto a una discussione sull'attacco hacker, affermando: "Ci scusiamo per la confusione. Questa non è una vera offerta di Betterment...".
Su X, l'account ufficiale di Betterment ha spiegato che una persona non autorizzata ha ottenuto l'accesso al suo sistema. Ciò ha consentito all'aggressore di inviare e-mail e notifiche push per conto dell'azienda.
L'azienda ha chiarito: "Se hai cliccato sulla notifica dell'offerta, la sicurezza del tuo account Betterment non è stata compromessa". Betterment ha rassicurato gli utenti, affermando che "l'accesso non autorizzato è stato rimosso" e che è stata avviata un'indagine.
In un post successivo, Betterment ha affermato che la falsa promozione proveniva da un sistema di terze parti. Ha scritto: "Si trattava di un messaggio non autorizzato inviato tramite un sistema di terze parti che utilizziamo per il marketing e altre comunicazioni con i clienti".
A un'analisi più approfondita, le email false provenivano da due caselle di posta elettronica appartenenti a e[dot]betterment[dot]com. Questo sembra essere un sottodominio del sito web principale di Betterment.
Un utente di Reddit ha affermato: "Ho ricevuto un'email a riguardo. Sembra che tutto sia a posto, le intestazioni appaiono corrette, SPF, DKIM e DMARC sono tutti superati." Questo significa che l'email è stata autenticata crittograficamente. Non si trattava di un'email Gmail contraffatta o di un mittente falso. Il dominio di Betterment ha approvato l'email contraffatta.
Non è chiaro se i dati degli utenti siano stati trafugati dal database di Betterment e finiti sul dark web. Inoltre, lo strumento di terze parti compromesso non èdent.
La violazione dimostra come gli hacker di criptovalute non si affidino più a siti web falsi o email indesiderate. Gli aggressori ora utilizzano piattaforme finanziarie affidabili come mezzo di consegna. Una volta che un utente invia criptovalute, il denaro scompare. Nessun addebito, nessuna revoca, nessun recupero.
