泥潭日报 uscardforum · 每日精选

Betterment 被hack啦?

💰 理财 作者 YiBai 原帖 #473414 ↗
内容摘要

Betterment遭黑客攻击,骗子利用第三方营销系统发虚假促销。

1. 关键信息

  • Betterment第三方营销系统被攻破,骗子伪造邮件发送虚假促销(#40)。
  • 邮件发件人可随意伪造,缺乏DMARC reject配置(#39)。
  • 已有用户小额测试($0.99),大额转账达$750,000(#21、#25)。
  • 用户账户可能面临风险,Betterment未及时群发通知(#37)。

2. 羊毛/优惠信息

3. 最新动态

  • 骗子已转账$2,970并完成$750,000大额转账(#25)。
  • Betterment发声明否认活动,称其为未经授权的第三方行为(#40)。
  • 用户无法登录账户(#45)。

4. 争议或不同意见

  • 部分用户怀疑是内部人员作案(#11)。
  • 有用户质疑Betterment是否应承担泄露责任并加入诉讼(#47)。

5. 行动建议

  • 警惕任何Betterment相关邮件,核实链接与域名(#3、#12)。
  • 检查SPF、DKIM、DMARC验证状态(#13)。
  • 立即转走账户资金,更改密码(#42、#45)。
原始内容
--- 第 1 楼来自 YiBai 的回复 (2026-01-09 15:28:45 PST) ---

Screenshot 2026-01-09 at 3.24.14 PM1810×1742 269 KB

不像scam啊,这意思是我打10k,betterment送30k?

from: Betterment [email protected]

这是内部被攻破啦?坛友可别头热啊

update: 已经有~$2000打进去了

--- 第 2 楼来自 Wechat 的回复 (2026-01-09 15:29:22 PST) ---

这就是经典scam啊

--- 第 3 楼来自 cowboy 的回复 (2026-01-09 15:32:07 PST) ---

这边建议先学会inspect邮件源码

--- 第 4 楼来自 YiBai 的回复 (2026-01-09 15:36:22 PST) ---

这看得出来吗?怎么看?这怎么看感觉是betterment自己内部出了问题?

--- 第 5 楼来自 325070760 的回复 (2026-01-09 15:39:56 PST) ---

整个r/betterment首页现在都是这个scam的帖子…

--- 第 6 楼来自 msft 的回复 (2026-01-09 15:41:32 PST) ---

【引用自 YiBai】:
不像scam啊
【引用自 YiBai】:
from: Betterment [email protected]
这还不像

--- 第 7 楼来自 msft 的回复 (2026-01-09 15:47:24 PST) ---

好吧,邮件地址是对的 自从betterment low balance要收钱,我就不用了

Screenshot 2026-01-09 at 6.45.55 PM916×462 40.9 KB

--- 第 8 楼来自 kkkkkhwww 的回复 (2026-01-09 15:50:21 PST) ---

如果一家公司的官网是 xx.xx,那么邮件只要是以@*.xx.xx结尾,就是安全的吧

--- 第 9 楼来自 freedom96 的回复 (2026-01-09 15:51:42 PST) ---

是的,结尾才是公司域名

--- 第 10 楼来自 YiBai 的回复 (2026-01-09 15:52:21 PST) ---

只能说是相对安全,但是没有什么是绝对安全的

--- 第 11 楼来自 msft 的回复 (2026-01-09 15:53:02 PST) ---

【引用自 YiBai】:
感觉是betterment自己内部出了问题
我觉得应该是内鬼。邮件下面的退订链接都是对的。

Screenshot 2026-01-09 at 6.49.38 PM1992×850 100 KB

--- 第 12 楼来自 YiBai 的回复 (2026-01-09 15:57:47 PST) ---

确实学到了,以后连这种子域名也要多倍小心

--- 第 13 楼来自 kkkkkhwww 的回复 (2026-01-09 15:58:22 PST) ---

查了一下,确实依然不保险,还要确认SPF、DKIM和DMARC都验证成功

--- 第 14 楼来自 nkc 的回复 (2026-01-09 15:59:04 PST) ---

就算全对也不保险,因为公司可能被黑了

--- 第 15 楼来自 nkc 的回复 (2026-01-09 15:59:32 PST) ---

他们推送后台都被干了:https://www.reddit.com/r/betterment/comments/1q8n1r2/this_seems_suspicious_triple_crypto_app/

--- 第 16 楼来自 kkkkkhwww 的回复 (2026-01-09 16:00:17 PST) ---

学到了,看来永远都不能掉以轻心

--- 第 17 楼来自 gin_m 的回复 (2026-01-09 16:01:14 PST) ---

it will be funnier if this mike_betterment also faked

image570×436 23.4 KB

--- 第 18 楼来自 YiBai 的回复 (2026-01-09 16:01:25 PST) ---

怎么可以薅到这一波诉讼

--- 第 19 楼来自 LastDance 的回复 (2026-01-09 16:01:32 PST) ---

好奇有人上当了吗,币的地址里人转了吗

--- 第 20 楼来自 nkc 的回复 (2026-01-09 16:01:57 PST) ---

链上看一眼就知道了?肯定有吧

--- 第 21 楼来自 YiBai 的回复 (2026-01-09 16:02:56 PST) ---

有,有个老哥看起来还很谨慎,只转了$0.99

--- 第 22 楼来自 msft 的回复 (2026-01-09 16:03:40 PST) ---

有可能,不然早发邮件通知用户了,也不至于跑到reddit答疑

--- 第 23 楼来自 gin_m 的回复 (2026-01-09 16:04:06 PST) ---

【引用自 YiBai】:
很谨慎
但不多 .

--- 第 24 楼来自 YiBai 的回复 (2026-01-09 16:05:55 PST) ---

也不一定,东部下班了

--- 第 25 楼来自 freedom96 的回复 (2026-01-09 16:05:59 PST) ---

骗子反手match了2.97,然后老哥一激动转了75w

--- 第 26 楼来自 venusgun 的回复 (2026-01-09 16:06:18 PST) ---

好久没用了,收管理费搞了半天股债平衡还不如all in VOO

--- 第 27 楼来自 msft 的回复 (2026-01-09 16:07:37 PST) ---

还好betterment不是个crypto公司,不然用户账户里的钱可能不保了

--- 第 28 楼来自 YiBai 的回复 (2026-01-09 16:07:44 PST) ---

哈哈,防不胜防,心里的防线被击破了

--- 第 29 楼来自 gin_m 的回复 (2026-01-09 16:09:20 PST) ---

老哥又转了0.99

--- 第 30 楼来自 freedom96 的回复 (2026-01-09 16:10:35 PST) ---

那老哥还是
【引用自 YiBai】:
很谨慎

--- 第 31 楼来自 css 的回复 (2026-01-09 16:11:36 PST) ---

【引用自 nkc】:
他们推送后台都被干了:
是不是第一次出现被黑成这样子的?

--- 第 32 楼来自 gin_m 的回复 (2026-01-09 16:12:54 PST) ---

这已经有大部分production access了

--- 第 33 楼来自 YiBai 的回复 (2026-01-09 16:22:32 PST) ---

感觉没啥用啊。花老大力气也黑不到多少钱。太容易被发现了。还不如想想别的办法

--- 第 34 楼来自 China.No.1 的回复 (2026-01-09 16:23:39 PST) ---

让我想起来我小时候在商场的游戏机室,一个8岁的对着7岁的我说:“我哥哥在这里上班,你给我2个币我让我哥哥给你换成4个币;然后我给他了,他过了半小时(估计是2个币玩完了)过来跟我说,我哥说4个币换8个币;然后**的我给了他剩下的2个币,他再也没回来过。”

现在想想,那个小孩真可怕,不知道后来去没去缅北。 我也不得不说,这小孩当年看起来才8岁,真的是思维太超前了。

--- 第 35 楼来自 China.No.1 的回复 (2026-01-09 16:24:54 PST) ---

已经套现块4k刀了貌似。

--- 第 36 楼来自 freedom96 的回复 (2026-01-09 16:43:41 PST) ---

搞这么大才骗了4k刀吗

--- 第 37 楼来自 YiBai 的回复 (2026-01-09 16:48:56 PST) ---

还有人陆续再打。betterment完蛋了把要,到现在还不群发个消息

--- 第 38 楼来自 heihei123 的回复 (2026-01-09 17:03:25 PST) ---

群发了lol

--- 第 39 楼来自 ze3kr 的回复 (2026-01-09 17:07:58 PST) ---

邮件发件人随便设置,比 caller id spoofing 还简单。除非有配置 dmarc reject

--- 第 40 楼来自 css 的回复 (2026-01-09 17:35:09 PST) ---

Earlier this evening you may have received a message referencing a crypto-related Betterment promotion.

This was an unauthorized message sent via a third-party system we use for marketing and other customer communications. Please note that this is not a real offer and should be disregarded. We apologize for any confusion.

--- 第 41 楼来自 css 的回复 (2026-01-09 17:35:33 PST) ---

甩锅真快。

--- 第 42 楼来自 starcroce 的回复 (2026-01-09 17:44:09 PST) ---

还有点钱在betterment,看上去得转走了,这种篓子都能发生

--- 第 43 楼来自 大锦鲤 的回复 (2026-01-09 18:08:09 PST) ---

You can deposit as little as $1 or as much as $750,000.00.

骗子不应该转,因为0.99<1

--- 第 44 楼来自 freedom96 的回复 (2026-01-09 18:08:55 PST) ---

我都没注意到 看来还是你适合当骗子

--- 第 45 楼来自 Hogwarts23 的回复 (2026-01-13 07:14:13 PST) ---

现在登录不了betterment了

--- 第 46 楼来自 Wi-Fi 的回复 (2026-01-13 07:46:36 PST) ---

看起来就是他们用了第三方平台服务管理推送和邮件(比如aws全家桶就有专门的这种服务),那个服务的登录key被偷了,骗子就可以发官方邮件和官方推送。

草台一点的团队,一个被开除的恶意前员工就可以弄出这种影响。

--- 第 47 楼来自 Dawenxi 的回复 (2026-02-05 12:03:10 PST) ---

今天收到通知我的信息出现在暗网,被betterment泄露的。诉讼在哪,我要加入

--- 第 48 楼来自 rzx 的回复 (2026-03-31 13:48:32 PDT) ---

收到Betterment纸质邮件说给一年credit monitoring 服务商是bfs.cyberscout 不知道这是不是也是scam

--- 第 49 楼来自 VFIAX 的回复 (2026-03-31 14:19:58 PDT) ---

RDT_20260331_14195069966903391218670921320×2194 176 KB

--- 第 50 楼来自 kaion 的回复 (2026-04-28 01:10:22 PDT) ---

我也收到了 betterment真是tmd垃圾 我开了户口他说nra不让开 然后又不让我删户

💰 理财 · 其他高楼

← 返回 💰 理财