Pesan Berita Gate, 28 April — Pengguna Robinhood telah menjadi sasaran kampanye phishing yang mengeksploitasi fitur “dot alias” Gmail bersama kelemahan dalam proses pembuatan akun di platform tersebut. Pelaku mendaftarkan akun Robinhood palsu dengan alamat email yang sedikit diubah, dengan memanfaatkan perilaku Gmail yang mengabaikan titik pada nama pengguna untuk mengarahkan email yang dihasilkan sistem ke kotak masuk pengguna yang sah.
Kampanye ini melibatkan penyisipan kode HTML berbahaya melalui kolom opsional “nama perangkat” selama penyiapan akun. Hal ini memungkinkan tautan phishing dan teks peringatan palsu muncul di dalam email resmi dari “[email protected]” yang lolos pemeriksaan autentikasi seperti SPF, DKIM, dan DMARC, sehingga tampak sah bagi penerimanya. Pengguna yang mengklik tombol phishing diarahkan ke situs login palsu yang dirancang untuk menangkap kredensial mereka.
Robinhood mengonfirmasi bahwa email phishing tersebut tidak berasal dari kebocoran sistem, melainkan dari penyalahgunaan alur pembuatan akunnya. Perusahaan menyatakan bahwa informasi pribadi dan dana tidak terdampak. Pengguna disarankan untuk menghapus email yang mencurigakan dan mengakses akun mereka langsung melalui aplikasi atau situs web resmi, bukan dengan mengklik tautan yang tidak dikenal.
Insiden ini mencerminkan tren yang lebih luas di sektor kripto, di mana serangan phishing dan social engineering mendorong kerugian yang signifikan. Firma keamanan Hacken melaporkan bahwa serangan seperti itu menyumbang $306 million dalam kerugian selama kuartal pertama 2026, yang menyoroti bagaimana penyerang semakin menargetkan perilaku pengguna dan celah desain platform, bukan mencoba menyusup langsung ke sistem.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
1inch Liquidity Provider TrustedVolumes Diserang di Ethereum, $5,87 Juta Dicuri
Menurut Blockaid, pembuat pasar dan resolver 1inch, TrustedVolumes, sedang diserang di Ethereum per 7 Mei. Kerentanan terdeteksi dalam sistem pemantauan keamanan Blockaid di dalam kontrak agen perdagangan custom RFQ yang dikendalikan oleh TrustedVolumes. Para penyerang telah mengekstrak
GateNews47menit yang lalu
Project Eleven memperingatkan: 6,9 juta BTC menghadapi ancaman kuantum, Q-Day paling cepat pada tahun 2030
Perusahaan rintisan keamanan pasca-kuantum Project Eleven pada 6 Mei merilis laporan yang memperingatkan bahwa terobosan komputer kuantum melewati titik kritis (Q-Day) untuk teknologi kripto modern kemungkinan paling cepat terjadi pada 2030, dan probabilitasnya lebih dari 50% pada 2033. Laporan tersebut juga memperkirakan bahwa, dengan kondisi tertentu, sekitar 6,9 juta keping Bitcoin menghadapi risiko serangan kuantum yang potensial, serta menyerukan ekosistem mata uang kripto untuk mempercepat proses migrasi anti-kuantum.
MarketWhisper1jam yang lalu
Project Eleven Peringatkan Q-Day Bisa Tiba Secepat Tahun 2030
Project Eleven menerbitkan laporan pada Rabu yang mengusulkan bahwa titik belok ketika komputer kuantum mematahkan enkripsi modern, yang sering disebut sebagai "Q-Day", bisa datang sedini 2030, dengan terobosan yang dijelaskan sebagai "lebih mungkin daripada tidak" pada 2033. Startup tersebut, yang berfokus pada keamanan pasca-kuantum
CryptoFrontier2jam yang lalu
Kemitraan Tokenisasi NYSE Memperingatkan Risiko Token Saham Sintetis
Partner tokenisasi NYSE telah mengeluarkan peringatan bahwa token saham sintetis dapat menyesatkan trader ritel melalui penggambaran yang keliru terhadap saham yang mendasarinya dan penggunaan nama perusahaan tanpa izin, menurut peringatan tersebut.
Kekhawatiran tentang Token Sintetis Offshore
Para mitra mengidentifikasi tiga ri
CryptoFrontier6jam yang lalu
Project Eleven Memperingatkan Q-Day Bisa Terjadi Secepat 2030, Dengan 6,9 Juta Bitcoin Berisiko
Menurut laporan Project Eleven pada hari Rabu, komputer kuantum berpotensi memecahkan enkripsi modern sedini 2030, dengan estimasi perusahaan rintisan bahwa 6,9 juta bitcoin, senilai lebih dari $560 miliar, dapat terpapar risiko kuantum dalam kondisi tertentu.
Perusahaan rintisan yang berfokus pada keamanan pasca-kuantum
GateNews8jam yang lalu
Ekubo Protocol Dikuras Senilai $1,4 juta dalam WBTC Melalui Eksploit Berbasis Persetujuan
Menurut perusahaan keamanan blockchain Blockaid, Ekubo Protocol kehilangan sekitar 1,4 juta dolar AS dalam wrapped bitcoin (WBTC) baru-baru ini setelah penyerang mengeksploitasi kelemahan kontrol akses di kontrak EVM swap router. Para penyerang melewati mekanisme verifikasi pembayaran untuk menguras dana dari dompet
GateNews12jam yang lalu
