전통적인 투자 서비스인 베터먼트(Betterment)가 암호화폐 해커들의 공격을 받았습니다. 수천 명의 사용자가 classic "암호화폐 무료 증정" 사기를 홍보하는 가짜 푸시 알림과 이메일을 받았습니다.
사용자들은 베터먼트 모바일 앱에서 가짜 알림을 받았습니다. 어떤 사용자들은 경품 사기를 홍보하는 이메일을 받기도 했습니다. 가짜 메시지에는 사용자의 암호화폐를 세 배로 늘려준다는 내용이 담겨 있었습니다. 해당 "프로모션"은 3시간 동안만 유효했습니다.
암호화폐 공격자들이 Betterment를 사칭합니다
이메일에는 사용자들에게 최소 1달러에서 최대 75만 달러까지 Bitcoin 이나 이더리움으로 입금하라고 안내되어 있었습니다. 모바일 앱 알림에는 "예를 들어, 1만 달러를 Bitcoin 이나 Ethereum으로 보내시면, 보내신 Bitcoin 또는 Ethereum 주소로 3만 달러를 즉시 돌려드리겠습니다."라고 적혀 있었습니다
해커들은 특정 Bitcoin 및 이더리움 지갑 주소를 추가했습니다. 이 글을 작성하는 시점에서 Bitcoin 지갑에는 입금 , 이더리움 지갑에는 순유입이 1,779.30달러의
해킹 발생 두 시간 후, 베터먼트 팀은 X와 레딧에 경고문을 게시했습니다. 레딧에서는 베터먼트 담당자가 해킹 관련 게시글에 라고 "혼란을 드려 죄송합니다. 이는 베터먼트에서 제공하는 실제 제안이 아닙니다..."
Betterment의 공식 계정은 X에서 권한 없는 사람이 시스템에 접근했다고 설명했습니다. 이로 인해 공격자는 회사 명의로 이메일과 푸시 알림을 보낼 수 있었습니다.
회사 측은 해명했습니다"알림을 클릭하셨더라도 Betterment 계정의 보안에는 아무런 문제가 없습니다."라고
Betterment는 후속 게시물에서 가짜 프로모션 메시지가 제3자 시스템을 통해 전송되었다고 밝혔습니다. 회사 측은 라고 적었습니다.
추가 조사 결과, 가짜 이메일은 e[dot]betterment[dot]com에 속한 두 개의 받은 편지함에서 발송된 것으로 확인되었습니다. 이는 Betterment의 메인 웹사이트의 하위 도메인인 것으로 보입니다.
한 레딧 사용자가 라고 말했습니다. 이는 이메일이 암호화 방식으로 인증되었다는 뜻입니다. 가짜 Gmail이나 가짜 발신자 정보가 아니었던 거죠. Betterment 도메인에서 해당 가짜 이메일을 승인한 것입니다.
으로 유출되었는지 여부는 불분명합니다 다크 웹. 더욱이, 해킹당한 제3자 도구는dent.
이번 해킹 사건은 암호화폐 해커들이 더 이상 가짜 웹사이트나 스팸 메일에 의존하지 않는다는 것을 보여줍니다. 공격자들은 이제 신뢰할 수 있는 금융 플랫폼을 공격 수단으로 이용합니다. 사용자가 암호화폐를 보내면 돈은 되돌릴 수 없습니다. 환불이나 거래 취소, 복구는 불가능합니다.
