Assustador Scam de US$10k na Betterment – Inédito

Mensagem fraudulenta promete triplicar Bitcoin e Ethereum, mas é 'inautorizada', afirma empresa. US$10,000 (cerca de R$53.700)

Assustador Scam de US$10k na Betterment – Inédito
Mensagem fraudulenta promete triplicar Bitcoin e Ethereum, mas é 'inautorizada', afirma empresa. US$10,000 (cerca de R$53.700)

Scam criptográfico atinge 500 mil usuários da Betterment

No dia 24 de janeiro, a plataforma de finanças Betterment confirmou em comunicado oficial que 500 mil contas foram impactadas por uma mensagem fraudulenta oferecendo US$10,000 (R$53.700) em recompensas triplicadas para depósitos em carteiras Bitcoin e Ethereum. A empresa revelou que o sistema foi comprometido por um terceiro provedor de notificações, que utilizou vulnerabilidade em protocolo de mensagens via API REST para disseminar a campanha maliciosa.

Detalhes técnicos do ataque

A mensagem, que exibiu a marca Betterment em design UI idêntico ao da versão 3.7 do app, utilizou endpoints de notificação push (FCM – Firebase Cloud Messaging) para enviar alertas com a seguinte estrutura HTML embed:

<div class="scam-promo"> <h3>Triple Crypto Bonus</h3> <p>Deposite US$10.000 em BTC/ETH e receba 3x</p> <button onclick="_trackScaMClick()">Receber bônus</button> </div>

A equipe de cibersegurança da Betterment identificou que o código malicioso foi injetado em servidores de fornecedor terceirizado, que opera com arquitetura legacy em Java 8 e não atualizou certificados TLS 1.2 até o final de 2025.

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *