「あなたの仮想通貨を3倍に」Bettermentで発生した不審な通知の正体
フィンテック大手Bettermentで、仮想通貨を3倍にすると謳う不審な通知が発生。第三者システムの脆弱性を突いた詐欺の手口と、Betterment側の公式見解を詳しく解説します。
1万ドルを送れば3倍に増える――。そんな甘い言葉を並べた不審な通知が、フィンテックアプリのBettermentを通じてユーザーに届きました。これは公式のキャンペーンではなく、第三者のシステムを悪用した不正なメッセージであることが判明しています。
Betterment 仮想通貨 詐欺 通報の経緯と内容
Reddit上の報告によると、現地時間で2026年1月9日の金曜日、多くのユーザーに「仮想通貨を3倍にする」という通知が届きました。その内容は、指定されたBitcoinやEthereumのウォレットに10,000ドルを送金するよう促すもので、典型的な「ギブアウェイ詐欺」の手口です。この通知はアプリのプッシュ通知だけでなく、一部のユーザーにはメールでも送信されていたことがThe Vergeの報道により明らかになっています。
第三者システム経由の脆弱性が浮き彫りに
Betterment側は公式Xアカウントを通じて、今回の事態について「サードパーティ(第三者)のシステムを介して送信された未承認のメッセージ」であると説明しました。同社自体の基幹システムが直接ハッキングされたわけではないと示唆していますが、顧客との接点である通知システムが攻撃の踏み台にされた事実は、フィンテック業界におけるサプライチェーン・リスクを改めて浮き彫りにしています。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
セキュリティ研究者がDJIロボット掃除機の脆弱性を発見。7000台が外部から操作可能な状態で、プライバシー侵害の深刻なリスクが浮上。
米政府機関がiOSの重大脆弱性パッチを緊急指示。Coronaハッキングツールが23の悪用コードを駆使した10ヶ月間の攻撃キャンペーンが発覚。
AnthropicのClaude AIが2週間でFirefoxから22個の脆弱性を発見。14個が高リスク。AIによるセキュリティ監査の可能性と限界を探る。
TriZettoのサイバー攻撃で340万人の医療データが流出。1年間検出されなかった背景と日本の医療DXへの教訓を探る。
セキュリティ研究者がDJIロボット掃除機の脆弱性を発見。7000台が外部から操作可能な状態で、プライバシー侵害の深刻なリスクが浮上。
米政府機関がiOSの重大脆弱性パッチを緊急指示。Coronaハッキングツールが23の悪用コードを駆使した10ヶ月間の攻撃キャンペーンが発覚。
AnthropicのClaude AIが2週間でFirefoxから22個の脆弱性を発見。14個が高リスク。AIによるセキュリティ監査の可能性と限界を探る。
TriZettoのサイバー攻撃で340万人の医療データが流出。1年間検出されなかった背景と日本の医療DXへの教訓を探る。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加