Mensagem do Gate News, 28 de abril — Usuários do Robinhood foram alvo de uma campanha de phishing que explorou o recurso “dot alias” do Gmail, juntamente com fraquezas no processo de criação de conta da plataforma. Os atacantes registraram contas falsas do Robinhood com endereços de e-mail ligeiramente alterados, aproveitando o comportamento do Gmail de ignorar pontos nos nomes de usuário para encaminhar e-mails gerados pelo sistema para a caixa de entrada de usuários legítimos.
A campanha envolveu a inserção de código HTML malicioso no campo opcional “device name” durante a configuração da conta. Isso permitiu que links de phishing e um texto falso de alerta aparecessem dentro de e-mails oficiais de “[email protected]” que passaram por verificações de autenticação como SPF, DKIM e DMARC, fazendo com que parecessem legítimos para os destinatários. Usuários que clicaram no botão de phishing foram direcionados para sites falsos de login, projetados para capturar suas credenciais.
O Robinhood confirmou que os e-mails de phishing não resultaram de uma violação do sistema, mas sim do abuso do fluxo de criação de contas. A empresa afirmou que informações pessoais e fundos não foram afetados. Os usuários foram orientados a excluir e-mails suspeitos e acessar suas contas diretamente pelo aplicativo ou site oficial, em vez de clicar em links desconhecidos.
O incidente reflete uma tendência mais ampla no setor de cripto, em que ataques de phishing e engenharia social estão provocando perdas significativas. A empresa de segurança Hacken relatou que esses ataques responderam por $306 milhões em perdas durante o primeiro trimestre de 2026, destacando como os atacantes vêm mirando cada vez mais o comportamento dos usuários e lacunas no design das plataformas, em vez de tentar invasões diretas de sistemas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Parceiros de Tokenização da NYSE Alertam para os Riscos de Tokens de Ações Sintéticas
Os parceiros de tokenização da NYSE emitiram um aviso de que tokens de ações sintéticas poderiam induzir comerciantes de varejo ao erro por meio de deturpação das ações subjacentes e uso não autorizado dos nomes das empresas, de acordo com o aviso.
Preocupações com Tokens Sintéticos Offshore
Os parceiros identificaram três pontos-chave de risco
CryptoFrontier12m atrás
O Projeto Eleven alerta que o Q-Day pode ocorrer já em 2030, com 6,9 milhões de Bitcoin em risco
De acordo com o relatório de quarta-feira da Project Eleven, computadores quânticos poderiam quebrar a criptografia moderna já em 2030, com a startup estimando que 6,9 milhões de bitcoins, no valor de mais de US$ 560 bilhões, poderiam ser expostos ao risco quântico sob certas condições.
A startup focada em segurança pós-quântica
GateNews2h atrás
Protocolo Ekubo é drenado em US$ 1,4 milhão em WBTC por meio de um exploit baseado em aprovação
De acordo com a empresa de segurança de blockchain Blockaid, o Ekubo Protocol perdeu aproximadamente US$ 1,4 milhão em wrapped bitcoin (WBTC) recentemente depois que atacantes exploraram uma falha de controle de acesso nos contratos do roteador de swaps (EVM). Os atacantes ignoraram mecanismos de verificação de pagamento para drenar fundos de carteiras
GateNews6h atrás
Vítimas de terrorismo da Coreia do Norte registram uma reclamação $71M contra hackers do hack da Aave, enquadrando o ataque como fraude
Advogados das vítimas de três casos de terrorismo da Coreia do Norte protocolaram uma resposta de 30 páginas na terça-feira, reinterpretando o hack da Aave de 18 de abril como fraude em vez de roubo — uma distinção jurídica que poderia dar aos atacantes o direito legal sobre a cripto emprestada. As vítimas buscam recuperar aproximadamente US$ 71 mi
GateNews9h atrás
Cete (whale) cripto processa a Coinbase por congelamento de fundos de roubo de $55M DAI
Uma baleia cripto anônima identificada como “D.B.” entrou com uma ação judicial na segunda-feira contra a Coinbase e um suposto ladrão, após a recusa da exchange em devolver fundos congelados ligados a um roubo cripto de agosto de 2024, de acordo com um documento do tribunal. O autor perdeu aproximadamente US$ 55 milhões em DAI no incidente.
CryptoFrontier9h atrás
O Bitcoin Core divulga um bug que poderia permitir que mineradores derrubem nós
Os desenvolvedores do Bitcoin Core divulgaram uma falha de alta gravidade que poderia permitir que mineradores derrubassem remotamente alguns nós do Bitcoin.
Resumo
O Bitcoin Core divulgou a CVE-2024-52911, afetando versões anteriores à 29.0, com nós mais antigos ainda expostos online.
Mineradores precisavam de blocos caros de prova de trabalho para acionar
Cryptonews11h atrás
