Сервис Betterment, предоставляющий традиционные инвестиционные услуги, был взломан криптохакерами. Тысячи пользователей получили поддельные push-уведомления и электронные письма, рекламирующие classic мошенническую схему «раздачи криптовалюты».
Пользователи получали поддельные уведомления через мобильное приложение Betterment. Другие получали электронные письма, рекламирующие мошенническую схему с розыгрышем. В поддельном сообщении обещалось утроить криптовалюту пользователей. «Акция» действовала в течение трех часов.
Криптовары-злоумышленники выдают себя за компанию Betterment
В электронном письме пользователям предлагалось внести от 1 до 750 000 долларов в Bitcoin или эфире. В уведомлении мобильного приложения говорилось: «Например, если вы отправите 10 000 долларов в Bitcoin или Ethereum, мы вернем вам 30 000 долларов на ваш адрес отправителя Bitcoin или Ethereum »
Хакеры добавили конкретные Bitcoin и эфир-кошельков. На момент написания статьи на Bitcoin кошелек поступило 0,14626084 на эфир-кошелек составляет Чистый приток средств 1 779,30 долларов США.
Через два часа после взлома команда Betterment опубликовала предупреждение на X и Reddit. На Reddit представитель Betterment ответил на обсуждение взлома, заявив: «Приносим извинения за недоразумение. Это не настоящее предложение от Betterment…»
На официальном аккаунте Betterment в сети X было объяснено, что неуполномоченное лицо получило доступ к системе компании. Это позволило злоумышленнику отправлять электронные письма и push-уведомления от имени компании.
Компания уточнила: «Если вы нажали на уведомление о предложении, это не поставило под угрозу безопасность вашей учетной записи Betterment». Betterment заверила пользователей, что «несанкционированный доступ устранен», и начато расследование.
В последующем сообщении Betterment заявила, что фейковая акция поступила из сторонней системы. Компания написала: «Это было несанкционированное сообщение, отправленное через стороннюю систему, которую мы используем для маркетинга и других коммуникаций с клиентами».
При дальнейшем расследовании выяснилось, что поддельные электронные письма пришли из двух почтовых ящиков, принадлежащих e[dot]betterment[dot]com. По всей видимости, это поддомен основного веб-сайта Betterment.
Один из пользователей Reddit написал: «Я получил электронное письмо по этому поводу. Всё выглядит нормально, заголовки в порядке, SPF, DKIM и DMARC прошли проверку». Это означает, что письмо было криптографически аутентифицировано. Это не был поддельный Gmail или фальшивая строка отправителя. Домен Betterment одобрил поддельное письмо.
Неясно, произошла ли утечка пользовательских данных из базы данных Betterment в даркнет. Более того, скомпрометированный сторонний инструмент пока неdent.
Взлом показал, что криптохакеры больше не полагаются на поддельные веб-сайты или холодные электронные письма. Теперь злоумышленники используют доверенные финансовые платформы в качестве средства доставки. Как только пользователь отправляет криптовалюту, деньги исчезают. Никаких возвратов платежей, никаких аннулирований, никакого восстановления.
