诈骗警报：虚假加密货币优惠承诺为 Betterment 用户提供三倍回报

By: crypto insight|2026/03/30 04:35:51

关键要点：

一则可疑通知流传开来，声称向 Betterment 用户提供加密货币存款的三倍回报。
该警报指示用户转账最高 10,000 美元的btc-42">比特币或eth-143">以太坊，并承诺将金额翻三倍。
Betterment 已证实该优惠为欺诈行为，且与其官方沟通渠道无关。
这凸显了加密货币诈骗手段日益复杂，往往利用紧迫感和诱人的承诺进行行骗。
区块链安全公司持续报告多起诈骗案件，强调了改进安全实践的必要性。

WEEX 加密新闻, 2026-01-12 09:18:28

对于加密货币投资者而言，近期的一项进展令人警惕：有报告揭露了一则针对知名自动化投资服务平台 Betterment 用户的未经授权通知。该欺骗性消息承诺在短时间内将存入的任何加密货币回报翻三倍，并特别敦促用户转账比特币和以太坊。随着这一欺诈计划的传播，社交媒体平台上出现了混乱和担忧，促使人们对该事件进行更深入的调查。

了解虚假的 Betterment 促销

当 Betterment 用户收到一条看似来自该公司本身的消息时感到非常惊讶，该消息声称这是在经历极其成功的一年后所提供的慷慨回馈。该诱人优惠承诺，发送的任何加密货币（最高价值 10,000 美元）都将以三倍于初始存款的惊人利润返还。虚假通知敦促用户迅速采取行动，并指定了三小时的参与时限。

审视该消息的风格和紧迫感，可以发现其与加密货币诈骗行动中常用的策略如出一辙。这些诈骗通常依赖于制造紧迫感和保证高回报，诱骗用户在未经尽职调查的情况下匆忙采取行动。

Betterment 对诈骗事件的回应

在此次欺诈活动发生后，Betterment 迅速采取行动以消除客户的恐惧，并重申了对用户安全的承诺。该公司发表声明澄清，该诈骗源于其用于营销和沟通的第三方服务，并向用户保证这不是官方授权的消息。此外，Betterment 重申，他们从不提供保证回报的投资，尤其是以要求快速转账大量加密货币的方式。

这一事件严厉地提醒人们，即使是像 Betterment 这样成熟的平台也可能成为诈骗者试图非法牟利的无意工具。对于所有投资者而言，审查任何未经请求的财务转账请求时保持警惕仍然至关重要。

更广泛的背景：加密货币诈骗的普遍性

Betterment 诈骗中使用的欺骗性策略是加密货币世界中一个更大且令人不安的模式的一部分。区块链安全公司 PeckShield 报告称此类事件有所增加，仅在一个月内就记录了 26 起重大攻击事件。著名案例包括复杂的计划，如地址中毒诈骗和传播虚假二维码以重定向转账。

这些攻击导致了巨大的经济损失。其中一起事件涉及一名受害者无意中复制了一个视觉上相似的钱包地址，导致 5,000 万美元的损失。另一起重大漏洞涉及多重签名钱包的妥协，最终损失约 2,730 万美元。此类事件强调了即使是有经验的加密货币用户在面对社会工程学诈骗和各种技术攻击时，仍然存在持续的脆弱性。

-- 价格

对用户和加密货币社区的影响

诈骗不仅导致经济损失，还侵蚀了加密货币社区内的信任。它们突显了关键的安全漏洞以及集体警惕的迫切需要。随着区块链技术的发展，恶意行为者寻求利用这些技术的狡猾策略也在不断演变。

除了直接的财务影响外，此类事件还凸显了知情用户实践的重要性：

始终核实任何意外财务沟通的来源。
为加密货币钱包维护最新的软件和安全措施。
对任何承诺高回报且期限短的优惠持怀疑态度。
使用信誉良好的交易所或投资服务，例如 WEEX 提供的服务，这些服务以优先考虑用户安全和提供透明实践而闻名。

区块链安全公司的角色

专注于区块链安全的组织，如 Hackless 和 PeckShield，在防御这些威胁方面发挥着不可或缺的作用。通过识别漏洞并提醒用户，他们有助于减轻协调一致的加密货币诈骗的影响。他们的监测也为加密货币持有者提供了相关的建议，例如撤销智能合约权限并仔细审查交易批准。

调查人员得出结论，网络钓鱼技术（通常伪装成 MetaMask 等受信任平台）助长了此类诈骗。这些技术使诈骗者能够部署恶意浏览器扩展或虚假电子邮件，从毫无戒心的用户那里提取敏感信息。作为防御性回应，安全公司敦促投资者定期审计钱包活动，并采取预防措施防止未经授权的访问。

应对未来的挑战

尽管人们试图保护加密货币生态系统，但持续的风险仍然显而易见。挑战在于如何快速适应不断变化的威胁，同时教育用户了解保护措施。负责任的平台继续投资于强大的安全基础设施，以保护用户免受普遍威胁，重点在于用户教育和透明运营。

例如，WEEX 等平台采取的举措展示了针对此类漏洞的积极措施。通过维持严格的安全协议并提供对诈骗策略的见解，他们增强了用户在不断发展的加密货币格局中的信心和参与度。

常见问题解答

关于 Betterment 的诈骗内容是什么？

该诈骗涉及一则欺诈性通知，声称向 Betterment 用户提供比特币和以太坊存款的三倍回报。它旨在诱导用户将最高 10,000 美元的加密货币发送到指定地址，并虚假保证获得丰厚利润。

Betterment 如何回应虚假促销？

Betterment 澄清该消息未经授权，是通过第三方通信工具发送的。他们强调此类优惠并非来自他们，并建议用户忽略该消息，强调了他们反对保证投资回报的政策。

加密货币诈骗有哪些常见迹象？

是的，加密货币诈骗的常见指标包括未经请求的财务交易请求、不切实际的利润保证、在没有时间进行适当研究的情况下采取行动的紧迫感，以及声称来自知名公司但未经核实的通信。

我该如何保护自己免受加密货币诈骗？

保护策略包括核实官方沟通、使用强大且唯一的密码、为钱包访问启用双重身份验证，以及随时了解最近的诈骗及其运作方式。

安全公司在加密货币行业中扮演什么角色？

安全公司在通过监测和分析识别漏洞和诈骗方面至关重要。他们提供建议以保护用户，并开发解决方案以确保交易和数字资产的安全，从而帮助维护更广泛的加密货币生态系统的完整性。

猜你喜欢

美伊谈判告吹，比特币上演7万关口保卫战

封锁霍尔木兹之后，战争何时才能结束？

美国夺走了伊朗最重要的筹码，但也失去了结束战争的路径

用马斯克的「西方微信」X Chat前，要先了解这三个问题

X Chat 本周五开放 App Store 下载。媒体已经把功能清单跑完了一遍，阅后即焚、截图拦截、481 人群组、Grok 集成、无需手机号注册，被普遍定位为「西方微信」。但有三个问题，几乎没有报道说清楚过。

X 的官方帮助页面上有一句话，至今还挂在 X 官网帮助页上：「如果恶意内部人员或 X 本身因法律程序而导致加密对话遭到泄露，发件人和收件人均将毫不知情。」

问题一：这个加密，和 Signal 的加密是同一种东西吗？

不是。差异在密钥放在哪里。

Signal 的端对端加密，密钥从不离开你的设备。X、法院、任何外部方都不持有你的密钥，Signal 的服务器根本没有能解密你消息的东西，被传票了也只能交出注册时间戳和上次连接时间，历史上已有传票记录为证。

X Chat 用的是 Juicebox 协议。这套方案把密钥切成三份，分别存放在 X 自己运营的三台服务器上。用 PIN 码恢复密钥时，系统从 X 的服务器取回这三份分片重新拼合。无论 PIN 码多复杂，密钥的实际保管方是 X，不是用户。

这就是「帮助页那句话」的技术背景：因为密钥在 X 的服务器上，X 具备在用户不知情的情况下响应法律程序的能力。Signal 没有这个能力，不是因为政策，是因为它手里根本没有密钥。

上图对比了 Signal、WhatsApp、Telegram 和 X Chat 六个维度的安全机制。X Chat 是四者中唯一由平台方持有密钥的，也是唯一没有前向保密（Forward Secrecy）的。

前向保密的意义在于，即便某个时间点的密钥泄露，历史消息也无法被解密，因为每条消息的密钥都不一样。Signal 的 Double Ratchet 协议在每条消息后自动更新密钥，X Chat 没有这个机制。

约翰斯·霍普金斯大学密码学教授马修·格林（Matthew Green）在 2025 年 6 月对 X Chat 架构进行分析后，给出的评价是：「If we judge XChat as an end-to-end encryption scheme, this seems like a pretty game-over type of vulnerability.」他后来又补了一句，「I would not trust this any more than I trust current unencrypted DMs.」

从 2025 年 9 月 TechCrunch 的报道，到 2026 年 4 月上架，这套架构没有任何改变。

马斯克在 2026 年 2 月 9 日发推承诺，X Chat 上架前将进行严格安全测试（「rigorous security tests of X Chat」），并开源全部代码（「open source all the code」）。

截至 4 月 17 日上架，没有独立第三方审计完成，GitHub 上没有官方代码仓库，App Store 的隐私标签显示 X Chat 收集位置、联系信息、搜索历史等五类以上数据，与上架营销文案「No Ads, No Trackers」的表述直接矛盾。

问题二：Grok 知道你在私信什么吗？

不是持续监控，但有一个明确的入口。

X Chat 的每条消息上，用户可以长按选择「Ask Grok」。点击这个按钮时，该条消息以明文形式传递给 Grok，从加密状态变为非加密状态就发生在这一步。

这个设计不是漏洞，是功能。但 X Chat 的隐私政策中没有说明这些明文数据是否会用于 Grok 的模型训练，也没有说明 Grok 是否会存储这段对话内容。用户主动点击「Ask Grok」，等于主动把那条消息的加密保护解除了。

还有一个结构性问题：这个按钮会以多快的速度从「可选功能」变成「默认习惯」。Grok 的回复质量越高，用户依赖它的频率就越高，流出加密保护的消息比例也随之升高。X Chat 的实际加密强度，从长期来看不只取决于 Juicebox 协议的设计，也取决于用户点击「Ask Grok」的频率。

问题三：为什么没有 Android 版？

X Chat 首发仅支持 iOS，Android 版只写「coming soon」，没有时间表。

全球智能手机市场，Android 占约 73%，iOS 约 27%（IDC/Statista，2025 年）。WhatsApp 的 31.4 亿月活用户中，73% 在 Android 上（据 Demand Sage）。在印度，WhatsApp 覆盖了 8.54 亿用户，印度的 Android 渗透率超过 95%。在巴西是 1.48 亿用户、81% Android，印度尼西亚是 1.12 亿用户、87% Android。

WhatsApp 在全球通讯市场的统治地位，是建立在 Android 上的。Signal 的月活约 8,500 万，也主要依赖 Android 国家的隐私意识用户。

X Chat 绕开了这个战场，有两种解读。一是技术债，X Chat 用 Rust 构建，跨平台支持并不容易，iOS 优先可能是工程节奏。二是战略选择，美国市场 iOS 占有率接近 55%，X 的核心用户群在美国，iOS 优先等于集中打自己的基本盘，而不是去 Android 主导的新兴市场和 WhatsApp 正面交手。

两种解读并不互斥，结果是一样的：X Chat 首发，主动放弃了全球 73% 的智能手机用户。

马斯克的「万能 App」

这件事已经有人描述过了：X Chat 加上 X Money 加上 Grok，三个系统构成数据闭环，平行于现有基础设施，逻辑上和微信生态相同。这个判断不是新的，但在 X Chat 上线这个节点，值得把接线图再看一遍。

X Chat 产生通讯元数据，包括谁在和谁聊、聊多久、多频繁，这些数据流入 X 平台的身份系统。消息内容的一部分通过 Ask Grok 功能进入 Grok 的处理链。资金流动由 X Money 处理：3 月完成外部公测，4 月对外开放，通过 Visa Direct 实现法币点对点转账，Fireblocks 高管确认加密货币支付计划在年底上线，目前已持有美国 40 个以上州的货币传输许可证。

微信的每项功能在中国监管框架内运作。马斯克的系统在西方监管框架内运作，但他同时担任政府效率部（DOGE）的负责人。这不是微信复制，是同一套逻辑在不同政治条件下的重演。

区别在于，微信从来没有在主界面上说它是「端对端加密的」，X Chat 说了。「端对端加密」在用户认知中意味着没有人能看到你的消息，包括平台方。X Chat 的架构设计达不到这一认知预期，但它使用了这个词。

X Chat 把「这个人是谁、他和谁说话、他的钱从哪来去哪」的三条数据线汇总在一家公司手里。

帮助页那句话，从来都不只是技术说明。