Usuários do Betterment são vítimas de golpe classic de sorteio de criptomoedas

A Betterment, um serviço tradicional de investimentos, foi alvo de um ataque hacker de criptomoedas. Milhares de usuários receberam notificações push e e-mails falsos, promovendo o classic golpe da "sorteio de criptomoedas".

Usuários receberam alertas falsos do aplicativo móvel da Betterment. Outros receberam e-mails promovendo o golpe do sorteio. A mensagem falsa prometia triplicar as criptomoedas dos usuários. A "promoção" era válida por três horas.

Criminosos que atacam criptomoedas se fazem passar pela Betterment

O e-mail instruía os usuários a depositarem desde US$ 1 até US$ 750.000 em Bitcoin ou Ether. A notificação no aplicativo móvel dizia: “Por exemplo, se você enviar US$ 10.000 em Bitcoin ou Ethereum, enviaremos US$ 30.000 de volta para o seu endereço de envio em Bitcoin ou Ethereum .”

Os hackers adicionaram endereços específicos Bitcoin e Ether. No momento da redação deste texto, a carteira Bitcoin recebido 0,14626084 BTC, ou US$ 13.290,75. A carteira de Ether apresenta um fluxo líquido de US$ 1.779,30.

Duas horas após a invasão, a equipe da Betterment emitiu um alerta no X e no Reddit. No Reddit, um representante da Betterment respondeu a uma publicação sobre o ataque, dizendo: “Pedimos desculpas pela confusão. Esta não é uma oferta real da Betterment…”

Em X, a conta oficial da Betterment explicou que uma pessoa não autorizada obteve acesso ao seu sistema. Isso permitiu que o invasor enviasse e-mails e notificações push em nome da empresa.

A empresa esclareceu : "Se você clicou na notificação da oferta, isso não comprometeu a segurança da sua conta Betterment." A Betterment tranquilizou os usuários, afirmando que "o acesso não autorizado foi removido" e que uma investigação foi iniciada.

Em uma publicação posterior, a Betterment afirmou que a promoção falsa veio de um sistema de terceiros. A empresa escreveu : "Esta foi uma mensagem não autorizada enviada por meio de um sistema de terceiros que usamos para marketing e outras comunicações com clientes."

Após uma análise mais detalhada, constatou-se que os e-mails falsos provinham de duas caixas de entrada pertencentes ao domínio e[dot]betterment[dot]com. Este parece ser um subdomínio do site principal da Betterment.

Um usuário do Reddit disse : “Recebi um e-mail sobre isso. Tudo parece estar correto, os cabeçalhos estão bons, SPF, DKIM e DMARC foram aprovados.” Isso significa que o e-mail foi autenticado criptograficamente. Não era um Gmail falsificado nem um remetente falso. O domínio da Betterment aprovou o e-mail falso.

Não está claro se os dados dos usuários foram vazados do banco de dados da Betterment para a dark web . Além disso, a ferramenta de terceiros comprometida ainda não foi dent .

A violação demonstra como os hackers de criptomoedas não dependem mais de sites falsos ou e-mails não solicitados. Os atacantes agora usam plataformas financeiras confiáveis como meio de envio. Assim que um usuário envia criptomoedas, o dinheiro desaparece. Sem estornos, reversões ou recuperação.

Se você está lendo isso, já está na frente. Acompanhe nossa newsletter .