大規模な情報漏洩の後、Classic 暗号通貨プレゼント詐欺がBettermentユーザーを襲う

従来型の投資サービスであるBettermentが、仮想通貨ハッカーによる不正アクセスを受けました。数千人のユーザーが、 classic 「仮想通貨プレゼント」詐欺を宣伝する偽のプッシュ通知やメールを受信しました。.

ユーザーはBettermentのモバイルアプリから偽のアラートを受け取りました。また、プレゼント詐欺を宣伝するメールを受け取った人もいました。偽メッセージは、ユーザーの暗号通貨を3倍にすると約束していました。「プロモーション」の有効期限は3時間でした。.

暗号攻撃者がBettermentを装う

メールでは、最低1ドルから最高75万ドルまでの Bitcoin またはイーサリアムを入金するようユーザーに指示されていました。モバイルアプリの通知には、「例えば、 Bitcoin または Ethereumで1万ドルを送金した場合、送信元の Bitcoin または Ethereum アドレスに3万ドルをすぐに返金します」と記載されていました。

ハッカーは特定の Bitcoin とイーサのウォレットアドレスを追加しました。本稿執筆時点で、 Bitcoin ウォレットには 入金されて 。イーサウォレットには 純流入 。

情報漏洩から2時間後、BettermentチームはXとRedditで警告を発した。Reddit では、Bettermentの担当者がハッキングに関するスレッドに返信し、 と述べた 「混乱を招いて申し訳ありません。 これはBettermentからの正式なオファーではありません…」

Xで、Bettermentの公式アカウントは、不正な人物がシステムにアクセスしたと説明しました。これにより、攻撃者は同社を装ってメールやプッシュ通知を送信できました。.

同社は「オファー通知をクリックしたとしても、Bettermentアカウントのセキュリティが侵害されることはありません」と説明した。Bettermentはユーザーに対し、「不正アクセスは既に削除されており、調査が開始されている」と安心させた。

後日、Bettermentは偽のプロモーションメールが第三者システムから送信されたと発表しました。 「これは、当社がマーケティングやその他の顧客コミュニケーションに使用している第三者システムを介して送信された、許可されていないメッセージです」と述べています。

さらに調査を進めたところ、偽メールはe[dot]betterment[dot]comに属する2つの受信トレイから送信されていたことが判明しました。これはBettermentのメインウェブサイトのサブドメインのようです。.

あるRedditユーザーは と述べています。これは、メールが暗号的に認証されたことを意味します。偽装されたGmailや偽の送信者情報ではありませんでした。Bettermentのドメインが偽のメールを承認したのです。

Bettermentのデータベースからダークウェブにユーザーデータが流出したかどうかは不明である。さらに、侵害されたサードパーティ製ツールもdent。まだされていない

この侵害は、暗号資産ハッカーがもはや偽ウェブサイトやコールドメールに頼らないことを示しています。攻撃者は今や、信頼できる金融プラットフォームを送金手段として利用しています。ユーザーが暗号資産を送金すると、資金は失われます。チャージバックも、送金取り消しも、回収も不可能です。.