Los usuarios de Betterment se ven afectados por classic estafa de regalos de criptomonedas

Betterment, un servicio de inversión tradicional, fue víctima de un ataque informático de criptomonedas. Miles de usuarios recibieron notificaciones push y correos electrónicos falsos que promocionaban la classic estafa del "regalo de criptomonedas".

Los usuarios recibieron alertas falsas de la aplicación móvil de Betterment. Otros recibieron correos electrónicos que promocionaban la estafa del sorteo. El mensaje falso prometía triplicar las criptomonedas de los usuarios. La promoción tenía una duración de tres horas.

Los atacantes de criptomonedas se hacen pasar por Betterment

El correo electrónico indicaba a los usuarios que depositaran desde $1 hasta $750,000 en Bitcoin o Ether. La notificación de la aplicación móvil decía: "Por ejemplo, si envías $10,000 en Bitcoin o Ethereum, te devolveremos $30,000 a tu dirección de envío Bitcoin o Ethereum "

Los hackers añadieron direcciones específicas Bitcoin y Ether. Al momento de escribir este artículo, el monedero Bitcoin recibido 0,14626084 BTC, o $13 290,75. El monedero de Ether tiene un flujo neto de $1779,30.

Dos horas después de la filtración, el equipo de Betterment emitió una advertencia en X y Reddit. En Reddit, un representante de Betterment respondió a un hilo sobre el hackeo diciendo: «Disculpen la confusión. Esta no es una oferta real de Betterment…».

En X, la cuenta oficial de Betterment explicó que una persona no autorizada accedió a su sistema. Esto le permitió enviar correos electrónicos y notificaciones push en nombre de la empresa.

La compañía aclaró : «Si hizo clic en la notificación de la oferta, no se comprometió la seguridad de su cuenta de Betterment». Betterment tranquilizó a los usuarios, diciendo que «el acceso no autorizado se ha eliminado» y que se ha iniciado una investigación.

En una publicación posterior, Betterment indicó que la promoción falsa provenía de un sistema externo. Escribió : «Este fue un mensaje no autorizado enviado a través de un sistema externo que utilizamos para marketing y otras comunicaciones con los clientes».

Tras una inspección más detallada, se descubrió que los correos electrónicos falsos provenían de dos bandejas de entrada pertenecientes a e[punto]betterment[punto]com. Este parece ser un subdominio del sitio web principal de Betterment.

Un usuario de Reddit comentó : «Recibí un correo electrónico sobre esto. Todo parece estar correcto, los encabezados se ven bien, SPF, DKIM y DMARC pasaron correctamente». Esto significa que el correo electrónico se autenticó criptográficamente. No se trataba de una cuenta de Gmail falsificada ni de una línea de remitente falsa. El dominio de Betterment aprobó el correo electrónico falso.

No está claro si se filtraron datos de usuarios de la base de datos de Betterment a la dark web . Además, la herramienta de terceros comprometida aún no está dent .

La brecha muestra cómo los hackers de criptomonedas ya no dependen de sitios web falsos ni correos electrónicos no solicitados. Los atacantes ahora utilizan plataformas financieras confiables como medio de entrega. Una vez que un usuario envía criptomonedas, el dinero desaparece. Sin devoluciones, cancelaciones ni recuperaciones.

Si estás leyendo esto, ya estás al tanto. Sigue leyendo nuestro boletín .