Уведомление о мошенничестве, обещающее тройной возврат криптовалюты, отправлено на счета Betterment

Ключевые выводы:

• Пользователи Betterment сообщили о получении уведомления с предложением увеличить депозиты Bitcoin и Ethereum в три раза за ограниченный трехчасовой промежуток.
• Сообщение направляло пользователей на перевод криптовалюты в размере до $10,000 на указанные кошельки, обещая возврат $30,000.
• Изображение уведомления напоминало официальную маркетинговую акцию, хотя Betterment позже заявил об отсутствии авторизации на отправку этого сообщения.
• Множество пользователей стало жертвами адресных атак и утечек закрытых ключей в последние месяцы, что привело к значительным финансовым потерям.
• Увеличивается количество автоматизированных атак, нацеленных на кошельки, совместимые с Ethereum Virtual Machine (EVM), за счёт фишинговых писем и вредоносных расширений браузеров.

WEEX Crypto News, 2026-01-12 09:18:28

Недавно пользователи Betterment столкнулись с фальшивым уведомлением, призывавшим перевести крупные суммы криптовалюты с гарантированным возвратом средств, что вызвало обеспокоенность и путаницу у многих клиентов. За прошедшие дни в социальных сетях такие сообщения встречались довольно часто.

Ложная акция от лица Betterment

На Reddit пользователи обсуждали сообщения, якобы отправленные от Betterment, с уведомлением о новой акции. Это «возвращение средств» связывалось с успешным годом компании и содержало обещание утроения всех криптовалютных вкладов, если пользователь переведёт свои средства на указанные адреса в короткий промежуток времени.

Фейковое уведомление направляло пользователей перевести до $10,000 в криптовалюте и ожидать возврата в $30,000. Сообщение оказалось тщательно продуманной мошеннической схемой, напоминающей множество известных случаев обманов в криптоиндустрии, где упор делается на срочность и нереальные гарантии, чтобы спровоцировать пользователя на быстрые действия.

Betterment выступил с одним заявлением, сообщив, что это сообщение было отправлено третьей стороной, использующей систему, предназначенную для маркетинга и коммуникации с клиентами, и его следует игнорировать. Компания извинилась за доставленные неудобства и противоречивую информацию.

Типичные тактики крипто-мошенничества

Такие схемы чаще всего используют знакомые методики: спонтанные предложения с высокими возвратами; элементы срочности, которые предполагают ограниченность времени на ответное действие; а также усиленное использование доверительного языка. Все это имеет целью ловко подвести человека к необдуманному переводу средств.

Известная безопасность блокчейн-компании PeckShield уже сообщала об аналогичных инцидентах. В декабре текущего года было зафиксировано не менее 26 значительных нарушений, включая атаки с подменой адресов и утечки закрытых ключей, что привело к огромным денежным потерям у пострадавших сторон. Пользователи часто копируют поддельные адреса, которые визуально сходны с реальными. В одном случае речь шла о $50 миллионах потерянных средств.

Также выявлены случаи, когда мошенники заполучали контроль над закрытыми ключами, особенно в кошельках с мультиподписями, что приводило к потере примерно $27,3 миллионов.

Уязвимость отрасли

Рядом с техническими недостатками уязвимостьм видны и в социальных манипуляциях. Например, одна из таких схем затрагивает жителя Бруклина, Рональда Спектора, обвиняемого в кражах на сумму $16 миллионов долларов у более чем 100 пользователей Coinbase, которых он якобы вынуждал к действиям, притворяясь сотрудником компании.

Недавно зафиксировано ещё одно событие — автоматизированная атака, охватившая сотни криптовалютных кошельков на платформах, совместимых с EVM. Злоумышленники использовали технику вытягивания мелких сумм из каждого кошелька, организуя широкую, но низкоценную кампанию по выводу средств.

Следователи из Onchain и специалист ZachXBT подтвердили, что потери составляли обычно до $2000 на каждый кошелек, указывая скорее на масштабированный характер атаки, чем на локальный взлом. Фирмы по информационной безопасности указывают, что активность, скорее всего, была автоматизирована, с ранними признаками фишинговых писем, которые имитировали бренд MetaMask, и вредоносных расширений для браузеров.

Участившиеся атаки на EVM-сети

Эта атака происходит на фоне усиленного внимания к безопасности кошельков, особенно после нарушения в Trust Wallet, раскрытого в декабре, в котором было взломано около 2600 кошельков в рамках цепочной атаки.

Несмотря на то что прямых связей между этими событиями и атаками на EVM-сети не было установлено, данный инцидент подчеркивает продолжающиеся риски для пользователей в этих сетях, хотя общий объем потерь от криптокраж существенно снизился за последнее время.

Как уберечь себя

Пользователям рекомендуется быть особенно бдительными и осторожными при работе с криптовалютами и инвестиционными предложениями в этой сфере. Особенно это актуально для предложений с излишне привлекательными на первый взгляд условиями, которые предполагают высокие прибыли за короткие сроки. Пользователи должны проверять все адреса на совпадение и быть внимательными к потенциально подозрительным контактам со стороны лиц, говорящее от имени известных компаний.

Компания Hackless рекомендует настоятельно следовать основам безопасности, таким как отключение разрешений смарт-контрактов и тщательный мониторинг активности кошельков. Это важно для защиты от возможных автоматизированных атак и фишинговых писем, направленных на выманивание личной информации или криптоактивов пользователей.

Кроме того, настоятельно следует учиться на предыдущих ошибках и тщательно изучать платформы и продукты, предлагаемым в криптовалютной сфере, избегая необдуманных финансовых операций и принятия рискованных предложений.

Финансовая грамотность и осторожность остаются важными инструментами пользователей, выступающими против потенциальных мошенников. Компании также должны нести ответственность за безопасность своих систем и предоставлять должную информацию пользователям, чтобы они могли защитить свои средства от мошенничества.

Частые вопросы

Что делать, если я получил фейковое уведомление от лица Betterment?

Если вы получили подозрительное уведомление, уведомляющее вас о крупных финансовых предложениях от Betterment, ни в коем случае не отвечайте на него и не совершайте банковских переводов. Свяжитесь с представителями компании для подтверждения.

Как распознать мошеннические предложения в криптовалютной сфере?

Обратите внимание на признаки, такие как необоснованно высокие процентные ставки возврата за короткие сроки, намеренное создание чувства срочности и необходимость перевода средств третьим лицам.

Является ли Trust Wallet безопасным после декабрьских инцидентов?

Trust Wallet работал над устранением уязвимостей в их системе с целью повышения безопасности пользователей. Постоянное отслеживание обновлений безопасности от Trust Wallet и других кошельков является хорошей практикой.

Что такое адресное отравление в криптовалюте?

Адресное отравление — это специальный вид атаки, где мошенники создают адрес получателя, визуально похожий на настоящий адрес жертвы, для перенаправления средств жертвы на свой счет.

Какие меры может предпринять пользователь для защиты от атак на EVM-кошельке?

Пользователям рекомендуется закрывать все открытые смарт-контракты, менять пароли и использовать надежные программы-антивирусы для защиты своих средств и управления криптокошельками для минимизации рисков мошенничества.