الأمن السيبراني
#اختراق_بيانات
#احتيال_العملات_المشفرة
Betterment تؤكد اختراق البيانات بعد موجة من رسائل الاحتيال المشفرة
أكدت شركة Betterment، المستشار الرقمي للاستثمار في الولايات المتحدة، أن قراصنة اخترقوا أنظمتها وأرسلوا رسائل مزيفة تتعلق بالعملات المشفرة إلى بعض العملاء.
في الأسبوع الماضي، قام المهاجم بإرسال رسائل بريد إلكتروني احتيالية من بنية Betterment، مما جذب المستلمين إلى احتيال مكافأة مت disguised كعرض ترويجي من الشركة، يدعي أنه سيضاعف كمية العملات المشفرة المرسلة إلى عنوان محدد.
تمتلك الشركة أكثر من مليون عميل، حيث تدير 65 مليار دولار من الأصول المختلفة. تعتبر المنصة مزيجًا بين الاستثمار الآلي وخدمات المشورة المالية، وتعتبر واحدة من الرواد في قطاع "الاستشارات الآلية" في الولايات المتحدة.
احتيال العملات المشفرة
في 9 يناير، حصل المهاجم على حق الوصول إلى منصة برمجية طرف ثالث تستخدمها Betterment للنشاط التسويقي، واستخدمها لتوزيع احتيال مكافأة العملات المشفرة، تمامًا كما حدث مع Grubhub قبل عيد الميلاد.
"بمجرد أن حصلوا على الوصول، تمكن الفرد غير المصرح له من إرسال رسالة احتيالية تتعلق بالعملات المشفرة بدت وكأنها قادمة من Betterment إلى مجموعة من عملائنا،" كما أوضحت الشركة.
أكدت الشركة أن بنيتها التحتية التقنية ظلت آمنة ولم تتأثر بأي شكل من الأشكال؛ لم يتم الوصول إلى حسابات العملاء، ولم يتم كشف بيانات اعتماد الحساب.
ومع ذلك، لا يزال المهاجم قد وصل إلى معلومات معينة للعملاء المخزنة على النظام المخترق، والتي كانت مرئية من الحساب المخترق، بما في ذلك:
- الأسماء الكاملة
- عناوين البريد الإلكتروني
- العناوين الفيزيائية
- أرقام الهواتف
- تواريخ الميلاد
جاءت الرسائل مع العرض المزيف من عنوان البريد الإلكتروني "support@e.betterment.com" - وهو نطاق فرعي شرعي لـ Betterment - وكان موضوع الرسالة "سنضاعف عملتك المشفرة! (لفترة محدودة)".
"نحتفل بأفضل عام لنا حتى الآن من خلال مضاعفة ودائع البيتكوين والإيثيريوم لمدة الثلاث ساعات القادمة،" قرأت الرسالة التي تلقاها بعض عملاء Betterment.
في بعض الرسائل، ادعى المهاجم أن ودائع تصل إلى 750,000 دولار تم قبولها بحلول "9 يناير 2025 [sic] الساعة 8:45 مساءً بتوقيت شرق الولايات المتحدة."
في 9 يناير، نشرت Betterment بيانًا حول الحادث، محذرة العملاء من الرسائل الاحتيالية وأكدت أن العرض غير حقيقي ويجب تجاهله.
كما أبلغت الشركة العملاء عن الاحتيال من خلال إرسال رسائل لهم من نفس عنوان البريد الإلكتروني للدعم الذي أرسل منه المهاجم العرض الاحتيالي.
في اتصال لاحق في 10 يناير، أكدت الشركة "الوصول غير المصرح به إلى بعض أنظمة Betterment"، مما سمح للقراصنة "بإرسال عرض احتيالي للعملات المشفرة إلى بعض العملاء."
"تمت إزالة الوصول غير المصرح به، وفي الوقت الحالي ليس لدينا أي مؤشر على أن الفرد غير المصرح له قد حصل على أي وصول إلى حسابات عملاء Betterment،" قالت Betterment في ذلك الوقت.
وعدت Betterment بتقديم المزيد من المعلومات عند توفرها ونشر تقرير شامل بعد الانتهاء من التحقيق الجاري.
بعد نشر المقال، أفادت مصادر لـ BleepingComputer أن Betterhelp تتعرض للابتزاز وتتعرض لهجوم حرمان الخدمة الموزع (DDoS).
واجه العديد من المستخدمين مشاكل في محاولة تسجيل الدخول إلى التطبيقات المكتبية والمحمولة.
في آخر تحديث حول الحادث، قالت الشركة إنها تعزز حماية ضد هجمات الهندسة الاجتماعية لمنع حدوث حوادث مماثلة في المستقبل. توصي الشركة مستخدميها "بالبقاء يقظين وأن يكونوا حذرين من الاتصالات غير المتوقعة."
"يرجى تذكر أن Betterment لن تتصل بك أو ترسل لك رسالة نصية أو بريد إلكتروني تطلب منك مشاركة كلمة المرور أو أي معلومات شخصية حساسة أخرى،" تقول الشركة.
تواصلت BleepingComputer مع Betterment بأسئلة حول الحادث، لكن لم يتوفر تعليق على الفور.
في 24 ديسمبر، حصل نفس المهاجم على حق الوصول إلى أنظمة Grubhub المستخدمة للتواصل مع شركاء التجار والمطاعم، وأطلق نفس نوع احتيال مكافأة العملات المشفرة الذي وعد بعائد عشرة أضعاف على الأموال المودعة.
في بريد إلكتروني إلى BleepingComputer، لم تقدم Grubhub أي تفاصيل حول الاختراق ولكنها ذكرت أنها حددت المشكلة واتخذت خطوات لمنع حدوثها مرة أخرى.
تحديث [13 يناير، 12:45 بتوقيت شرق الولايات المتحدة]: تم تحديث المقال بمعلومات حول تعرض Betterment لهجوم DDoS.
الخلاصة
تؤكد Betterment أنها تعرضت لاختراق بيانات، مما أدى إلى إرسال رسائل احتيالية للعملاء. يجب على المستخدمين توخي الحذر والابتعاد عن أي عروض مشبوهة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!