资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
攻击者滥用可信系统,推送加密货币骗局
攻击者未经授权访问了Betterment公司的一个通信系统,并通过看似官方的电子邮件与移动应用通知,向用户直接推送了一种典型的“加密货币赠送”骗局。
事件要点
Betterment用户通过官方应用通知和电子邮件收到了虚假的加密货币赠送信息。该骗局承诺,在短时间内发送比特币或以太坊可获得三倍回报。这些信息在技术上通过了身份验证,使其难以被识别为欺诈。Betterment方面表示,用户账户并未遭到入侵,安全漏洞已得到控制。
数千名用户报告称,收到了看似直接来自Betterment移动应用的警报,同时还有推广同一活动的电子邮件。信息敦促接收者发送比特币或以太坊,以换取所谓的三倍回报,并包装成仅限三小时的促销活动,以制造紧迫感。
骗局指示异常具体。用户被告知最少可发送1美元,最多可发送75万美元的比特币或以太币。其中一条通知甚至给出了具体示例,声称1万美元的转账将返还为3万美元。信息中包含了比特币和以太坊的钱包地址,区块链数据显示,在该骗局被关闭前,至少有部分资金已被转出。
骗局如何通过可信系统传播
在虚假信息开始传播约两小时后,Betterment在社交媒体上发布警告,确认该促销活动是欺诈性的。公司代表对由此造成的混乱表示歉意,并声明这些信息并非出自Betterment自身。据该公司称,未经授权的一方短暂访问了一个系统,使其能够代表公司发送电子邮件和推送通知。
Betterment强调,点击这些信息不会危及用户账户,并表示未经授权的访问点已被移除。内部调查正在进行中。
在后续解释中,Betterment披露,这些信息是通过用于营销和客户沟通的第三方服务发送的。关键在于,这些电子邮件通过了SPF、DKIM和DMARC等标准认证检查,这意味着它们在密码学上是有效的,并且得到了Betterment域名的批准。部分信息是从与Betterment子域名关联的地址发出的,这进一步增强了其表面上的合法性。
目前尚不清楚是否有任何客户数据被访问或泄露,也未确认所涉及的具体第三方工具。然而,这一事件清楚地表明,加密货币骗局的实施方式正在发生转变。
攻击者不再依赖虚假网站或伪装拙劣的网络钓鱼邮件,而是越来越多地滥用真实的金融平台作为传播渠道。当信息通过受信任的应用或完全通过认证的电子邮件送达时,即使是谨慎的用户也可能上当。而在加密货币领域,后果是严酷的:一旦资金转出,便无法撤销、逆转或追回。
Betterment安全事件给人们敲响了警钟:数字金融的安全风险,现已从虚假链接和弱密码,延伸到了对合法基础设施本身的滥用。
