「將您的加密貨幣翻三倍」Betterment 爆發未授權通知漏洞
金融應用 Betterment 爆發安全漏洞,第三方系統發送虛假加密貨幣翻倍通知。本文深入分析此次詐騙事件、公司回應及金融科技平台的供應鏈安全風險。
資產翻三倍的誘惑背後往往隱藏著陷阱。知名金融科技應用程式 Betterment 於本週五發生嚴重的安全事件,許多用戶收到了要求向特定錢包匯款 10,000美元 以換取高額回饋的詐騙通知。這起事件再次敲響了數位資產安全的警鐘。
Betterment 加密貨幣 詐騙 事件始末
根據 Reddit 討論區及 The Verge 報導,在 2026年1月9日,大量 Betterment 用戶反映收到了極其可疑的推播通知與電子郵件。該消息聲稱為慶祝表現優異的一年,將為用戶翻倍其持有之 Bitcoin 與 Ethereum,但前提是必須先匯出資金。這種典型的「釣魚詐騙」竟然出現在受信任的金融平台上,引發社群一片譁然。
第三方系統漏洞引發安全危機
Betterment 隨後澄清,這波不實訊息是由於「第三方系統」遭到利用而發送,而非其核心金融數據庫被攻破。儘管如此,這暴露出金融科技公司在整合外部服務時,供應鏈安全防線可能存在漏洞。該公司強調正在進行深入調查,並呼籲用戶忽視任何要求匯款至加密錢包的可疑指令。
本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。
相关文章
知名開發平台Vercel遭駭客組織ShinyHunters入侵,攻擊路徑竟是第三方AI工具。這起事件揭示了AI時代供應鏈資安漏洞的新形態,對亞洲科技企業意味著什麼?
WordPress外掛遭植入後門程式,超過2萬個網站在不知情下被用於散布惡意程式碼。供應鏈攻擊手法解析,以及網站管理者應立即採取的行動。
駭客組織ShinyHunters入侵Anodot,竊取認證令牌後連帶攻破十餘家企業,Rockstar Games也受波及。供應鏈攻擊模式揭示雲端依賴的深層脆弱性。
Meta無限期暫停與AI訓練數據公司Mercor的合作。一場針對LiteLLM的供應鏈攻擊,可能已讓ChatGPT、Claude等AI模型的核心訓練數據暴露於外。這場事件揭示了AI產業最脆弱的一環。
知名開發平台Vercel遭駭客組織ShinyHunters入侵,攻擊路徑竟是第三方AI工具。這起事件揭示了AI時代供應鏈資安漏洞的新形態,對亞洲科技企業意味著什麼?
WordPress外掛遭植入後門程式,超過2萬個網站在不知情下被用於散布惡意程式碼。供應鏈攻擊手法解析,以及網站管理者應立即採取的行動。
駭客組織ShinyHunters入侵Anodot,竊取認證令牌後連帶攻破十餘家企業,Rockstar Games也受波及。供應鏈攻擊模式揭示雲端依賴的深層脆弱性。
Meta無限期暫停與AI訓練數據公司Mercor的合作。一場針對LiteLLM的供應鏈攻擊,可能已讓ChatGPT、Claude等AI模型的核心訓練數據暴露於外。這場事件揭示了AI產業最脆弱的一環。
观点
分享你对这篇文章的看法
登录加入讨论