Betterment 用户遭遇 classic 加密货币赠送骗局

传统投资服务平台Betterment遭到加密货币黑客攻击。数千名用户收到虚假推送通知和电子邮件，这些通知和邮件宣传的 classic “加密货币赠送”骗局。.

用户通过 Betterment 的移动应用收到了虚假提醒。另一些用户则收到了推广该赠送骗局的电子邮件。虚假信息承诺用户的加密货币将翻三倍。“促销”活动有效期为三小时。.

加密货币攻击者冒充 Betterment

该邮件指示用户存入最低 1 美元或最高 75 万美元的 Bitcoin 或以太坊。移动应用通知显示：“例如，如果您发送 1 万美元的 Bitcoin 或 Ethereum，我们将立即向您的 Bitcoin 或 Ethereum 发送地址返还 3 万美元。”

黑客添加了特定的Bitcoin和以太坊钱包地址。截至发稿时，Bitcoin钱包已收到0.14626084 个比特币，价值 13,290.75 美元。以太坊钱包的净流入为 1,779.30 美元。

事件发生两小时后，Betterment 团队在 X 和 Reddit 上发布了警告。在 Reddit 上，一位 Betterment 代表回复了一个关于此次黑客攻击的帖子，称： “我们对造成的混乱深表歉意。这并非 Betterment 的官方优惠……”

在X事件中，Betterment的官方账号解释说，有人未经授权访问了其系统。这使得攻击者能够以公司的名义发送电子邮件和推送通知。.

该公司澄清说：“如果您点击了优惠通知，不会危及您Betterment账户的安全。” Betterment向用户保证，“未经授权的访问已被清除”，并且已经展开调查。

Betterment在后续声明中表示，这条虚假促销信息来自第三方系统。声明写道：“这是一条未经授权的信息，是通过我们用于市场营销和其他客户沟通的第三方系统发送的。”

经进一步核实，这些虚假邮件来自两个属于 e[dot]betterment[dot]com 的邮箱。这似乎是 Betterment 主网站的子域名。.

一位Reddit用户说：“我收到了一封关于此事的邮件。一切似乎都正常，邮件头看起来没问题，SPF、DKIM和DMARC都通过了验证。” 这意味着这封邮件已经过加密认证。它并非伪造的Gmail邮件或虚假的发件人信息。Betterment的域名已经批准了这封伪造的邮件。

目前尚不清楚Betterment数据库中的用户数据是否已泄露到暗网。此外，被入侵的第三方工具也尚未dent。

此次泄露事件表明，加密货币黑客不再依赖虚假网站或恶意邮件。攻击者现在利用可信的金融平台作为攻击手段。一旦用户发送加密货币，资金就无法追回。无法退款、无法撤销、无法追回。.

如果您正在阅读本文，那么您已经领先一步了。请持续关注我们的新闻通讯。