従来型の投資サービスであるBettermentが、仮想通貨ハッカーによる不正アクセスを受けました。数千人のユーザーが、 classic 「仮想通貨プレゼント」詐欺を宣伝する偽のプッシュ通知やメールを受信しました。.
ユーザーはBettermentのモバイルアプリから偽のアラートを受け取りました。また、プレゼント詐欺を宣伝するメールを受け取った人もいました。偽メッセージは、ユーザーの暗号通貨を3倍にすると約束していました。「プロモーション」の有効期限は3時間でした。.
暗号攻撃者がBettermentを装う
メールでは、最低1ドルから最高75万ドルまでの Bitcoin またはイーサリアムを入金するようユーザーに指示されていました。モバイルアプリの通知には、「例えば、 Bitcoin または Ethereumで1万ドルを送金した場合、送信元の Bitcoin または Ethereum アドレスに3万ドルをすぐに返金します」と記載されていました。
ハッカーは特定の Bitcoin とイーサのウォレットアドレスを追加しました。本稿執筆時点で、 Bitcoin ウォレットには 入金されて 。イーサウォレットには 純流入 。
情報漏洩から2時間後、BettermentチームはXとRedditで警告を発した。Reddit では、Bettermentの担当者がハッキングに関するスレッドに返信し、 と述べた 「混乱を招いて申し訳ありません。 これはBettermentからの正式なオファーではありません…」
Xで、Bettermentの公式アカウントは、不正な人物がシステムにアクセスしたと説明しました。これにより、攻撃者は同社を装ってメールやプッシュ通知を送信できました。.
同社は 説明した「オファー通知をクリックしたとしても、Bettermentアカウントのセキュリティが侵害されることはありません」と
後日、Bettermentは偽のプロモーションメールが第三者システムから送信されたと発表しました。 述べています「これは、当社がマーケティングやその他の顧客コミュニケーションに使用している第三者システムを介して送信された、許可されていないメッセージです」と
さらに調査を進めたところ、偽メールはe[dot]betterment[dot]comに属する2つの受信トレイから送信されていたことが判明しました。これはBettermentのメインウェブサイトのサブドメインのようです。.
あるRedditユーザーは と述べています。これは、メールが暗号的に認証されたことを意味します。偽装されたGmailや偽の送信者情報ではありませんでした。Bettermentのドメインが偽のメールを承認したのです。
にユーザーデータが流出したかどうかは不明である ダークウェブ。さらに、侵害されたサードパーティ製ツールもdent。
この侵害は、暗号資産ハッカーがもはや偽ウェブサイトやコールドメールに頼らないことを示しています。攻撃者は今や、信頼できる金融プラットフォームを送金手段として利用しています。ユーザーが暗号資産を送金すると、資金は失われます。チャージバックも、送金取り消しも、回収も不可能です。.
