Selon The Verge (article de Jay Peters), des utilisateurs de l’app financière Betterment ont reçu une notification — et pour certains un email — promettant de « tripler » des dépôts en Bitcoin ou Ethereum, avant que Betterment n’indique qu’il s’agissait d’un message non autorisé envoyé via un système tiers utilisé pour ses communications marketing.
Le message frauduleux annonçait « We’ll triple your crypto! (Limited Time) », expliquait que Betterment « donnait en retour », fixait une fenêtre de trois heures et présentait un exemple: envoyer 10 000 $ en BTC/ETH pour recevoir 30 000 $ à la même adresse d’envoi. Des adresses de dépôt Bitcoin et Ethereum étaient indiquées dans la notification (captures partagées sur Reddit).
Betterment a publié une réponse indiquant que ce message était « non autorisé », envoyé via un « système tiers » employé pour le marketing et d’autres communications clients, précisant que ce n’était « pas une offre réelle » et qu’il fallait l’ignorer. L’entreprise a présenté ses excuses pour la confusion.
IOCs (indicateurs):
- Adresses Bitcoin et Ethereum mentionnées dans la capture Reddit (non reproduites textuellement dans l’article).
TTPs (techniques, tactiques et procédures):
- Ingénierie sociale via promesse de gains (« tripler votre crypto »).
- Pression temporelle avec une fenêtre de trois heures.
- Diffusion via un système tiers de communication marketing (push et email).
- Demande d’envoi de crypto vers des adresses fournies.
Type d’article: article de presse spécialisé. But principal: relayer l’incident de message non autorisé et la mise au point de Betterment.
🔗 Source originale : https://www.theverge.com/news/860106/betterment-crypto-scam-notification