Betterment avverte gli utenti: falsa promozione sulle criptovalute prometteva rendimenti triplicati

Betterment ha invitato gli utenti a ignorare una notifica promozionale relativa a criptovalute che è circolata venerdì, definendola una comunicazione non autorizzata inviata tramite un sistema di terze parti.

L’allarme è emerso dopo che diversi utenti hanno segnalato di aver ricevuto un messaggio che sembrava promuovere un’offerta a tempo limitato sulle criptovalute. Screenshot divulgati su Reddit mostravano una notifica che esortava i destinatari a inviare fino a 10.000 dollari in Bitcoin (BTC) o Ether (ETH) a indirizzi di wallet specifici, con la promessa che i fondi sarebbero stati «triplicati» e restituiti dopo poche ore.

Il testo del messaggio riprendeva schemi tipici delle frodi legate alle criptovalute: pressione sul tempo, promesse di rendimenti insolitamente elevati garantiti e richieste di trasferimenti diretti verso wallet esterni. Alcuni utenti hanno segnalato che linguaggio simile è apparso anche in messaggi email.

Dettagli dell’incidente

In una comunicazione pubblicata sul proprio account ufficiale su X, Betterment ha confermato che la promozione non era legittima e che la notifica era stata inviata senza autorizzazione tramite un sistema di terze parti impiegato per attività di marketing e comunicazioni con i clienti.

Betterment ha dichiarato:

“Si tratta di un’offerta non reale e va ignorata. Ci scusiamo per la confusione causata dal messaggio.”

L’azienda ha inoltre raccomandato agli utenti di non rispondere al messaggio e di non trasferire criptovalute a indirizzi indicati nella comunicazione sospetta. Ha annunciato che sta indagando sull’origine dell’invio e collaborando con il fornitore terzo coinvolto per limitare eventuali ripetizioni dell’accaduto.

Chi è Betterment

Betterment è una piattaforma di investimento digitale con sede negli Stati Uniti, nota principalmente come servizio di robo-advisory che costruisce e gestisce portafogli diversificati utilizzando ETF a basso costo, oltre a offrire servizi di gestione della liquidità e conti pensionistici.

Pur non essendo uno exchange di criptovalute, la piattaforma propone l’esposizione a asset digitali come Bitcoin e Ethereum attraverso un servizio crypto integrato, consentendo agli utenti di ottenere esposizione a queste attività tramite prodotti collegati alla piattaforma.

Meccanica della truffa e consigli per gli utenti

La modalità descritta nel messaggio riprende tecniche frequenti nelle truffe crypto: sollecitazioni che creano urgenza, promesse di ritorni garantiti e richieste di trasferimenti diretti su wallet esterni. Questi elementi sono segnali chiave di frode e dovrebbero far scattare sospetti immediati.

Consigli pratici per gli utenti: non inviare mai criptovalute a indirizzi ricevuti tramite notifiche non verificate; verificare sempre la fonte della comunicazione attraverso i canali ufficiali dell’azienda (app o sito istituzionale); abilitare l’autenticazione a due fattori; utilizzare wallet hardware per somme rilevanti; e segnalare immediatamente messaggi sospetti al servizio clienti della piattaforma.

Tendenze sulle frodi cripto nel 2025

Secondo un rapporto del settore, gli attacchi di phishing correlati al drenaggio di wallet hanno subito una riduzione significativa nel 2025: le perdite complessive sono scese a circa 83,85 milioni di dollari, con un calo dell’83% rispetto all’anno precedente, quando gli ammanchi sfioravano i 494 milioni di dollari.

Il numero di vittime stimate è diminuito anch’esso, scendendo intorno alle 106.000 persone (-68% su base annua), un effetto in parte collegato al rallentamento dell’attività di mercato. Tuttavia, le perdite da phishing continuano a seguire i cicli del mercato cripto, con picchi durante i periodi di intensa attività on‑chain: nel terzo trimestre, quando Ethereum ha registrato una forte ripresa, le perdite in quel periodo hanno raggiunto circa 31 milioni di dollari.

Implicazioni istituzionali e gestione del rischio

L’incidente mette in luce la necessità per le piattaforme finanziarie digitali di rafforzare i controlli sui fornitori esterni e sui sistemi di comunicazione. Le autorità di vigilanza e gli operatori di mercato stanno osservando con attenzione come vengono gestiti i rischi legati ai servizi terzi, in particolare quando questi sistemi hanno accesso a canali di comunicazione verso i clienti.

Dal punto di vista operativo, le imprese dovrebbero implementare pratiche di vendor risk management più stringenti, audit periodici delle integrazioni terze e meccanismi di revoca rapida delle autorizzazioni in caso di anomalie, per limitare l’impatto di invii non autorizzati e tutelare la clientela.

Per gli utenti rimane fondamentale mantenere un atteggiamento prudente: controllare sempre la veridicità delle comunicazioni attraverso i canali ufficiali, non cedere a pressioni temporali e non trasferire mai valori su indirizzi esterni senza aver prima verificato l’autenticità dell’offerta.