ผู้ใช้ Betterment ถูกหลอกด้วยกลลวงแจกคริปโตคลาสสิก หลังแฮกเกอร์เจาะระบบการตลาด

ผู้ใช้ได้รับแจ้งเตือนปลอมจากแอปมือถือของ Betterment ขณะที่บางส่วนได้รับอีเมลโปรโมตกลลวงการแจกของรางวัล ข้อความปลอมสัญญาว่าจะเพิ่มคริปโตเคอร์เรนซีของผู้ใช้เป็นสามเท่า โดย "โปรโมชั่น" นี้มีอายุเพียงสามชั่วโมง

แฮกเกอร์คริปโตสวมรอย Betterment

อีเมลระบุให้ผู้ใช้ฝากเงินเริ่มต้นเพียง $1 จนถึงสูงสุด $750,000 ใน Bitcoin หรือ Ether ส่วนการแจ้งเตือนจากแอปมือถือระบุว่า "ตัวอย่างเช่น หากคุณส่ง $10,000 ใน Bitcoin หรือ Ethereum เราจะส่งคืน $30,000 ไปยังที่อยู่ Bitcoin หรือ Ethereum ที่คุณใช้ส่งทันที"

แฮกเกอร์ระบุที่อยู่กระเป๋าเงิน Bitcoin และ Ether เฉพาะเจาะจง ณ เวลาที่รายงาน กระเป๋าเงิน Bitcoin ได้รับ 0.14626084 BTC หรือประมาณ $13,290.75 ส่วนกระเป๋าเงิน Ether มีการเคลื่อนไหวสุทธิ $1,779.30

ภาพหน้าจอการแจ้งเตือนปลอมจากแอปมือถือ ที่มา: X

สองชั่วโมงหลังการละเมิดข้อมูล ทีม Betterment ออกคำเตือนบน X และ Reddit โดยตัวแทน Betterment ตอบกระทู้เกี่ยวกับการแฮกบน Reddit ว่า "เราเสียใจกับความสับสนที่เกิดขึ้น นี่ไม่ใช่ข้อเสนอจริงจาก Betterment..."

บน X บัญชีทางการของ Betterment อธิบายว่าบุคคลที่ไม่ได้รับอนุญาตเข้าถึงระบบของบริษัท ทำให้ผู้โจมตีสามารถส่งอีเมลและการแจ้งเตือนพุชในนามบริษัทได้

บริษัทชี้แจงว่า "หากคุณคลิกที่การแจ้งเตือนข้อเสนอ จะไม่ส่งผลต่อความปลอดภัยของบัญชี Betterment ของคุณ" พร้อมย้ำว่า "การเข้าถึงโดยไม่ได้รับอนุญาตได้ถูกกำจัดออกแล้ว" และได้เริ่มการสอบสวนแล้ว

ในข้อความต่อมา Betterment ระบุว่าข้อความโปรโมตปลอมมาจากระบบของบุคคลที่สาม โดยเขียนว่า "นี่เป็นข้อความที่ไม่ได้รับอนุญาต ส่งผ่านระบบบุคคลที่สามที่เราใช้สำหรับการตลาดและการสื่อสารกับลูกค้าอื่นๆ"

จากการตรวจสอบเพิ่มเติม อีเมลปลอมส่งมาจากสองกล่องจดหมายของ e[dot]betterment[dot]com ซึ่งดูเหมือนจะเป็นซับโดเมนของเว็บไซต์หลัก Betterment

ผู้ใช้ Reddit รายหนึ่งระบุว่า "ฉันได้รับอีเมลเกี่ยวกับเรื่องนี้ ทุกอย่างดูเหมือนจะถูกต้อง เฮดเดอร์ดูดี ผ่านการตรวจสอบ SPF, DKIM และ DMARC ทั้งหมด" นั่นหมายความว่าอีเมลได้รับการรับรองทางคริปโตกราฟิก ไม่ใช่การสปูฟอีเมล Gmail หรือสายผู้ส่งปลอม โดยโดเมนของ Betterment เป็นผู้รับรองอีเมลปลอมนี้

ยังไม่ชัดเจนว่าข้อมูลผู้ใช้ถูกรั่วไหลจากฐานข้อมูลของ Betterment ไปยังดาร์กเว็บหรือไม่ นอกจากนี้ยังไม่สามารถระบุเครื่องมือบุคคลที่สามที่ถูกบุกรุกได้

การละเมิดครั้งนี้แสดงให้เห็นว่าแฮกเกอร์คริปโตไม่ต้องพึ่งพาเว็บไซต์ปลอมหรืออีเมลเย็นอีกต่อไป ผู้โจมตีตอนนี้ใช้แพลตฟอร์มการเงินที่ได้รับความไว้วางใจเป็นช่องทางในการส่งข้อความ เมื่อผู้ใช้ส่งคริปโตแล้ว เงินจะหายไปทันที ไม่มีการเรียกคืน ไม่มีการย้อนกลับ ไม่มีการกู้คืน

แปลโดย W4ll3tX