Message des actualités Gate, 28 avril — Les utilisateurs de Robinhood ont récemment été victimes d’une attaque de phishing qui exploite la fonctionnalité d’ignorance des points de Gmail ainsi que des vulnérabilités dans le processus de création de compte de Robinhood. Les attaquants ont enregistré des comptes presque identiques aux adresses e-mail cibles, leur permettant de tromper les serveurs de messagerie de Robinhood afin qu’ils délivrent de fausses alertes de sécurité contenant des liens de phishing dans les boîtes de réception des victimes.
D’après le chercheur en cybersécurité Alex Eckelberry, les e-mails malveillants passent les vérifications SPF, DKIM et DMARC, ce qui leur donne l’apparence de provenir d’adresses officielles de Robinhood. Cette forme de contournement de l’authentification augmente considérablement la crédibilité de l’attaque.
Robinhood a confirmé qu’aucune compromission du système ni atteinte aux comptes clients n’a eu lieu, et que les fonds des utilisateurs ainsi que leurs informations personnelles restent en sécurité. La plateforme a conseillé aux utilisateurs de supprimer les e-mails suspects et d’éviter de cliquer sur tout lien douteux.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
ZachXBT publie une prime $10K visant le fondateur de LAB en lien avec des allégations de manipulation de marché
Le cryptodétective ZachXBT a accusé Vova Sadkov, fondateur du projet de terminal de trading IA LAB, de manipulation de marché et propose une prime de 10 000 dollars pour toute information liée à l’arnaque alléguée, d’après The Block.
Détails de la prime et allégations
ZachXBT a publié sur X jeudi : "$10K bounty
CryptoFrontierIl y a 22m
Le PDG de Project Eleven met en garde contre un risque de 2,3 billions de dollars de Bitcoin lié aux ordinateurs quantiques
Lors de la conférence Consensus à Miami, le PDG de Project Eleven, Alex Pruden, a averti qu’environ 2,3 billions de dollars en Bitcoin est exposé aux menaces de l’informatique quantique, appelant les développeurs à adopter dès maintenant des signatures de cryptographie post-quantique. Pruden a souligné que la transition de Bitcoin vers le quantique-
GateNewsIl y a 3h
Le fournisseur de liquidité 1inch TrustedVolumes est piraté : 6,7 millions de dollars volés, d’anciens attaquants refont surface
Le fournisseur de liquidité de 1inch, TrustedVolumes, a été piraté le 7 mai, avec des pertes d’environ 6,7 millions de dollars. L’attaquant s’est enregistré comme « signataire de commande autorisée » via un appel public de son propre contrat d’agent RFQ, puis a détourné des fonds depuis les portefeuilles des utilisateurs en utilisant des autorisations de token existantes, sans toucher aux contrats principaux de 1inch ni aux fonds des utilisateurs. Les utilisateurs DeFi sont invités à révoquer régulièrement les autorisations de token qu’ils n’utilisent plus.
ChainNewsAbmediaIl y a 4h
Aave réécrit les normes d’inscription des actifs après l’exploit $293M de KelpDAO, en ajoutant des revues de sécurité
Selon CoinDesk, Aave Labs a annoncé le 7 mai qu’elle réécrirait les normes de cotation des actifs et les critères de risque de collatéral afin d’ajouter des évaluations de l’interopérabilité, de la cybersécurité et de l’architecture sous-jacente, au-delà des évaluations actuelles de prix et de volatilité. Cette refonte fait suite à une attaque d’avril contre le système cros
GateNewsIl y a 5h
$20M Une victime d’une arnaque « pig butchering » dépose une plainte contre Citibank
Michael Zidell poursuit Citibank devant la cour fédérale de Manhattan pour $20M dans des transferts liés à l'escroquerie « pig butchering », affirmant une négligence en matière de LBA/AML et des alertes ignorées.
Résumé : L’article décrit la plainte de Michael Zidell contre Citibank devant la cour fédérale de Manhattan, alléguant que des contrôles AML négligents ont permis d’envoyer 20 millions de dollars à des escrocs du « pig butchering » via des comptes liés à Carolyn Parker et à Guju Inc. L’affaire est présentée dans un contexte de hausse des arnaques crypto et de vulnérabilités systémiques entre fiat et crypto en matière de LBA/AML.
TodayqNewsIl y a 8h
