A Betterment, um serviço tradicional de investimentos, foi alvo de um ataque hacker de criptomoedas. Milhares de usuários receberam notificações push e e-mails falsos, promovendo o classic golpe da "sorteio de criptomoedas".
Usuários receberam alertas falsos do aplicativo móvel da Betterment. Outros receberam e-mails promovendo o golpe do sorteio. A mensagem falsa prometia triplicar as criptomoedas dos usuários. A "promoção" era válida por três horas.
Criminosos que atacam criptomoedas se fazem passar pela Betterment
O e-mail instruía os usuários a depositarem desde US$ 1 até US$ 750.000 em Bitcoin ou Ether. A notificação no aplicativo móvel dizia: “Por exemplo, se você enviar US$ 10.000 em Bitcoin ou Ethereum, enviaremos US$ 30.000 de volta para o seu endereço de envio em Bitcoin ou Ethereum .”
Os hackers adicionaram endereços específicos Bitcoin e Ether. No momento da redação deste texto, a Bitcoin carteira recebido 0,14626084 BTC, ou US$ 13.290,75. A carteira de Ether apresenta um fluxo líquido de US$ 1.779,30.
Duas horas após a invasão, a equipe da Betterment emitiu um alerta no X e no Reddit. No Reddit, um representante da Betterment respondeu a uma publicação sobre o ataque, dizendo: “Pedimos desculpas pela confusão. Esta não é uma oferta real da Betterment…”
Em X, a conta oficial da Betterment explicou que uma pessoa não autorizada obteve acesso ao seu sistema. Isso permitiu que o invasor enviasse e-mails e notificações push em nome da empresa.
A empresa esclareceu: "Se você clicou na notificação da oferta, isso não comprometeu a segurança da sua conta Betterment." A Betterment tranquilizou os usuários, afirmando que "o acesso não autorizado foi removido" e que uma investigação foi iniciada.
Em uma publicação posterior, a Betterment afirmou que a promoção falsa veio de um sistema de terceiros. A empresa escreveu: "Esta foi uma mensagem não autorizada enviada por meio de um sistema de terceiros que usamos para marketing e outras comunicações com clientes."
Após uma análise mais detalhada, constatou-se que os e-mails falsos provinham de duas caixas de entrada pertencentes ao domínio e[dot]betterment[dot]com. Este parece ser um subdomínio do site principal da Betterment.
Um usuário do Reddit disse: “Recebi um e-mail sobre isso. Tudo parece estar correto, os cabeçalhos estão bons, SPF, DKIM e DMARC foram aprovados.” Isso significa que o e-mail foi autenticado criptograficamente. Não era um Gmail falsificado nem um remetente falso. O domínio da Betterment aprovou o e-mail falso.
Não está claro se os dados dos usuários foram vazados do banco de dados da Betterment para a dark web. Além disso, a ferramenta de terceiros comprometida ainda não foident.
A violação demonstra como os hackers de criptomoedas não dependem mais de sites falsos ou e-mails não solicitados. Os atacantes agora usam plataformas financeiras confiáveis como meio de envio. Assim que um usuário envia criptomoedas, o dinheiro desaparece. Sem estornos, reversões ou recuperação.
