رسالة أخبار البوابة، 28 أبريل — تم استهداف مستخدمي Robinhood من خلال حملة تصيّد احتيالي استغلت ميزة “الاسم المستعار بنقاط” في Gmail إلى جانب نقاط الضعف في عملية إنشاء الحسابات على المنصة. قام المهاجمون بتسجيل حسابات Robinhood مزيفة بأسماء عناوين بريد إلكتروني بديلة بشكل طفيف، مستفيدين من سلوك Gmail المتمثل في تجاهل النقاط في أسماء المستخدمين لإرسال رسائل البريد الإلكتروني المولّدة من النظام إلى صناديق بريد المستخدمين الشرعيين.
اشتملت الحملة على حقن كود HTML خبيث عبر الحقل الاختياري “اسم الجهاز” أثناء إعداد الحساب. وقد أتاح ذلك ظهور روابط التصيّد ونص تحذيري مزيف داخل رسائل البريد الإلكترونية الرسمية من “[email protected]” التي اجتازت فحوصات المصادقة مثل SPF وDKIM وDMARC، مما جعلها تبدو مشروعة للمستلمين. تم توجيه المستخدمين الذين نقروا زر التصيّد إلى مواقع تسجيل دخول مزيفة مصممة لالتقاط بيانات اعتمادهم.
أكدت Robinhood أن رسائل البريد الإلكترونية التصيّدية لم تنتج عن اختراق للنظام، بل عن إساءة استخدام مسار إنشاء الحسابات. وذكرت الشركة أن المعلومات الشخصية والأموال لم تتأثر. ونُصح المستخدمون بحذف رسائل البريد الإلكتروني المشبوهة والوصول إلى حساباتهم مباشرة عبر التطبيق الرسمي أو الموقع الإلكتروني بدلًا من النقر على روابط غير معروفة.
تعكس هذه الحادثة اتجاهًا أوسع في قطاع العملات المشفرة، حيث تؤدي هجمات التصيّد الاحتيالي والهندسة الاجتماعية إلى خسائر كبيرة. أفادت شركة الأمن Hacken بأن مثل هذه الهجمات كانت مسؤولة عن $306 مليون دولار في الخسائر خلال الربع الأول من 2026، مما يسلط الضوء على كيفية قيام المهاجمين بشكل متزايد باستهداف سلوك المستخدم وثغرات تصميم المنصة بدلًا من محاولة اختراقات مباشرة للنظم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تحذّر شركة Eleven من إمكانية أن تضرب “Q-Day” في وقت مبكر يصل إلى عام 2030، مع وجود 6.9 مليون بيتكوين على المحك
ووفقاً لتقرير الأربعاء الصادر عن Project Eleven، يمكن لأجهزة الحاسوب الكمية أن تكسر التشفير الحديث في وقت مبكر من عام 2030، إذ تُقدّر الشركة الناشئة أن 6.9 مليون من عملات البيتكوين، بما يعادل أكثر من 560 مليار دولار، قد تتعرض لمخاطر كمية في ظل ظروف معينة.
الشركة الناشئة المتخصصة في أمن ما بعد التشفير الكمي
GateNewsمنذ 33 د
تم تفريغ بروتوكول Ekubo من 1.4 مليون دولار في WBTC عبر استغلال قائم على الموافقات
بحسب شركة أمن البلوك تشين Blockaid، فقدت Ekubo Protocol مؤخراً ما يقارب 1.4 مليون دولار في بيتكوين مُلتف (WBTC)، بعد أن استغل مهاجمون ثغرة في التحكم بالوصول في عقود مبدّلها عبر EVM. تجاوز المهاجمون آليات التحقق من المدفوعات لنهب الأموال من المحافظ
GateNewsمنذ 4 س
ملف ضحايا الإرهاب في كوريا الشمالية $71M يطالب ضد مخترقي اختراق Aave، وإعادة صياغة الهجوم بوصفه احتيالاً
قدّم محامو ضحايا ثلاث قضايا إرهابية مرتبطة بكوريا الشمالية استجابة من 30 صفحة يوم الثلاثاء، معيدين صياغة اختراق Aave في 18 أبريل باعتباره احتيالاً لا سرقة — وهو تمييز قانوني قد يمنح المهاجمين حقاً قانونياً في العملات المشفرة المسحوبة. ويسعى الضحايا إلى استرداد ما يقارب 71 مليون دولار
GateNewsمنذ 7 س
حوت تشفير يقاضي Coinbase بسبب تجميد أموال سرقة $55M DAI
رفعت حوتة قرمزية مجهولة الهوية تحمل اسم "D.B." دعوى قضائية، يوم الاثنين، ضد Coinbase ومتهم يُزعم أنه سرق أموالًا، بسبب رفض البورصة إعادة أموال مجمّدة مرتبطة بسرقة مقررة في أغسطس 2024، وذلك وفقًا لملف قضائي. وخسر المدّعي ما يقارب 55 مليون دولار بقيمة DAI في الحادث
CryptoFrontierمنذ 8 س
يكشف برنامج Bitcoin Core عن خلل يمكن أن يسمح للمنقبين بإسقاط العقد.
كشف مطورو Bitcoin Core عن خلل عالي الخطورة يمكن أن يسمح للقائمين بالتعدين بإسقاط بعض عقد Bitcoin عن بُعد.
الملخص
كشفت Bitcoin Core عن CVE-2024-52911، ويؤثر في الإصدارات التي تسبق 29.0، مع بقاء العقد الأقدم مُعرّضة على الإنترنت.
وكان على عمال التعدين إصدارات كتل مكلفة بإثبات العمل لتفعيل الخلل
Cryptonewsمنذ 9 س
تصاعد نزاع على حيازة أصول مجمّدة بقيمة 71 مليون دولار من Aave بعد حكم بشأن هجوم كوريا الشمالية: الاستناد إلى قانون التأمين لمكافحة الإرهاب
تصاعدت وتيرة هجمات كوريا الشمالية، إذ جُمّدت أصول بقيمة 71 مليونًا و100 ألف دولار من Aave في الجولة الثالثة. عدّل المدّعون حجّتهم ليطالبوا بأن ETH تُعدّ أموالًا تابعة للدولة الكورية الشمالية بموجب قانون TRIA، مؤكدين أن الأمر يتعلق بالاحتيال لا بالسرقة بهدف تجاوز دفوع “اللص لا يملك حيازة المسروق”، كما يطعنون في أهلية Aave (standing) ومكانتها في الحوكمة. نجح DeFi United في جمع أكثر من 328 مليون دولار، ما يعني أن التمويل كافٍ لتعويض المستخدمين المتضررين. قد تتحول القضية إلى سابقة محورية في فقه قضايا DeFi وحوكمة الـDAO.
ChainNewsAbmediaمنذ 11 س
