As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Golpe Classic de distribuição gratuita de criptomoedas atinge usuários do Betterment após grande violação de segurança
- Usuários do Betterment receberam notificações push e e-mails falsos, promovendo o classic golpe de "sorteio de criptomoedas".
- Os usuários receberam a mensagem promocional falsa do aplicativo móvel e dos endereços de e-mail da Betterment.
- A empresa explicou que uma pessoa não autorizada obteve acesso ao seu sistema de marketing.
A Betterment, um serviço tradicional de investimentos, foi alvo de um ataque hacker de criptomoedas. Milhares de usuários receberam notificações push e e-mails falsos, promovendo o classic golpe da "sorteio de criptomoedas".
Usuários receberam alertas falsos do aplicativo móvel da Betterment. Outros receberam e-mails promovendo o golpe do sorteio. A mensagem falsa prometia triplicar as criptomoedas dos usuários. A "promoção" era válida por três horas.
Criminosos que atacam criptomoedas se fazem passar pela Betterment
O e-mail instruía os usuários a depositarem desde US$ 1 até US$ 750.000 em Bitcoin ou Ether. A notificação no aplicativo móvel dizia: “Por exemplo, se você enviar US$ 10.000 em Bitcoin ou Ethereum, enviaremos US$ 30.000 de volta para o seu endereço de envio em Bitcoin ou Ethereum .”
Os hackers adicionaram endereços específicos Bitcoin e Ether. No momento da redação deste texto, a de carteiras carteira Bitcoin havia recebido 0,14626084 BTC, ou US$ 13.290,75. A carteira de Ether apresenta um fluxo líquido de US$ 1.779,30.
Duas horas após a invasão, a equipe da Betterment emitiu um alerta no X e no Reddit. No Reddit, um representante da Betterment respondeu a uma publicação sobre o ataque, dizendo: “Pedimos desculpas pela confusão. Esta não é uma oferta real da Betterment…”
Em X, a conta oficial da Betterment explicou que uma pessoa não autorizada obteve acesso ao seu sistema. Isso permitiu que o invasor enviasse e-mails e notificações push em nome da empresa.
A empresa esclareceu: "Se você clicou na notificação da oferta, isso não comprometeu a segurança da sua conta Betterment." A Betterment tranquilizou os usuários, afirmando que "o acesso não autorizado foi removido" e que uma investigação foi iniciada.
Em uma publicação posterior, a Betterment afirmou que a promoção falsa veio de um sistema de terceiros. A empresa escreveu: "Esta foi uma mensagem não autorizada enviada por meio de um sistema de terceiros que usamos para marketing e outras comunicações com clientes."
Após uma análise mais detalhada, constatou-se que os e-mails falsos provinham de duas caixas de entrada pertencentes ao domínio e[dot]betterment[dot]com. Este parece ser um subdomínio do site principal da Betterment.
Um usuário do Reddit disse: “Recebi um e-mail sobre isso. Tudo parece estar correto, os cabeçalhos estão bons, SPF, DKIM e DMARC foram aprovados.” Isso significa que o e-mail foi autenticado criptograficamente. Não era um Gmail falsificado nem um remetente falso. O domínio da Betterment aprovou o e-mail falso.
Não está claro se os dados dos usuários foram vazados do banco de dados da Betterment para a dark web. Além disso, a ferramenta de terceiros comprometida ainda não foident.
A violação demonstra como os hackers de criptomoedas não dependem mais de sites falsos ou e-mails não solicitados. Os atacantes agora usam plataformas financeiras confiáveis como meio de envio. Assim que um usuário envia criptomoedas, o dinheiro desaparece. Sem estornos, reversões ou recuperação.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Randa Moses
Randa Moses é editora e repórter da Cryptopolitan onde cobre tecnologia, IA, robótica, criptomoedas, golpes e ataques cibernéticos. Ela trabalha no universo das criptomoedas desde 2017, tendo atuado na Forward Protocol, AmaZix e Cryptosomniac. Randa é formada em Engenharia Elétrica etronpela Universidade de Bradford.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)