Mensagem de Gate News, 28 de abril — Os utilizadores do Robinhood foram visados por uma campanha de phishing que explorou a funcionalidade de “alias com pontos” do Gmail, juntamente com fraquezas no processo de criação de contas da plataforma. Os atacantes registaram contas falsas do Robinhood com endereços de e-mail ligeiramente alterados, tirando partido do comportamento do Gmail de ignorar pontos nos nomes de utilizador para encaminhar e-mails gerados pelo sistema para a caixa de entrada de utilizadores legítimos.
A campanha envolveu a injeção de código HTML malicioso através do campo opcional de “nome do dispositivo” durante a configuração da conta. Isto permitiu que ligações de phishing e texto de aviso falso aparecessem dentro de e-mails oficiais de “[email protected]” que passaram verificações de autenticação como SPF, DKIM e DMARC, fazendo com que parecessem legítimos para os destinatários. Os utilizadores que clicaram no botão de phishing foram encaminhados para sites falsos de início de sessão concebidos para capturar as suas credenciais.
O Robinhood confirmou que os e-mails de phishing não resultaram de uma violação do sistema, mas sim do abuso do seu fluxo de criação de contas. A empresa afirmou que as informações pessoais e os fundos não foram afetados. Aos utilizadores foi aconselhado a eliminar os e-mails suspeitos e a aceder às suas contas diretamente através da aplicação oficial ou do website, em vez de clicarem em ligações desconhecidas.
O incidente reflete uma tendência mais ampla no setor cripto, em que ataques de phishing e de engenharia social estão a causar perdas significativas. A empresa de segurança Hacken informou que este tipo de ataques representou $306 milhões em perdas durante o primeiro trimestre de 2026, destacando como os atacantes estão cada vez mais a visar o comportamento dos utilizadores e falhas de conceção da plataforma, em vez de tentarem intrusões diretas no sistema.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O Projeto Eleven alerta que o Q-Day pode acontecer já em 2030, com 6,9 milhões de Bitcoin em risco
De acordo com o relatório de quarta-feira da Project Eleven, os computadores quânticos poderiam quebrar a criptografia moderna já em 2030, com a empresa a estimar que 6,9 milhões de bitcoins, no valor de mais de 560 mil milhões de dólares, poderiam ficar expostos ao risco quântico em determinadas condições.
A startup focada em segurança pós-quântica
GateNews33m atrás
Protocolo Ekubo esvaziado em 1,4 milhões de dólares em WBTC através de um exploit baseado em aprovações
De acordo com a empresa de segurança de blockchain Blockaid, o Ekubo Protocol perdeu aproximadamente 1,4 milhão de dólares em wrapped bitcoin (WBTC) recentemente, depois de os atacantes terem explorado uma falha de controlo de acesso nos contratos do seu router de swaps EVM. Os atacantes contornaram os mecanismos de verificação de pagamentos para esvaziar fundos de carteiras
GateNews4h atrás
As vítimas do terrorismo da Coreia do Norte apresentam uma queixa $71M contra os hackers do ataque à Aave, reconfigurando o ataque como fraude
Os advogados das vítimas de três casos de terrorismo atribuídos à Coreia do Norte apresentaram na terça-feira uma resposta de 30 páginas, reconfigurando o hack da Aave de 18 de abril como fraude em vez de furto — uma distinção legal que poderá conceder aos atacantes título jurídico para a cripto mutuada. As vítimas procuram recuperar aproximadamente 71 milhões de dólares
GateNews7h atrás
Baleia cripto processa a Coinbase por congelamento de fundos do roubo de DAI $55M
Uma baleia cripto anónima identificada como “D.B.” apresentou uma ação judicial na segunda-feira contra a Coinbase e um alegado ladrão, devido à recusa da bolsa em devolver fundos congelados associados a um roubo cripto de agosto de 2024, segundo um documento do tribunal. O autor perdeu aproximadamente 55 milhões de dólares em DAI no incidente
CryptoFrontier8h atrás
O Bitcoin Core divulga um bug que poderia permitir que os mineradores derrubassem nós
Os programadores do Bitcoin Core divulgaram um bug de elevada gravidade que poderia permitir que mineiros derrubassem remotamente alguns nós da Bitcoin.
Resumo
O Bitcoin Core divulgou a CVE-2024-52911, afetando versões anteriores à 29.0, com nós mais antigos ainda expostos online.
Os mineiros precisavam de blocos de prova de trabalho dispendiosos para a desencadear
Cryptonews9h atrás
Os detentores de uma sentença por ataque terrorista da Coreia do Norte disputam a subida de categoria em jogo: Aave congela ativos no valor de 71 milhões de dólares, citando a lei de seguros antiterrorismo
A escalada das ameaças de ataque da Coreia do Norte já levou ao congelamento de ativos de 71 milhões de dólares em Aave, entrando na terceira ronda. Os autores passaram a invocar a lei TRIA para alegar que o ETH é propriedade financeira estatal da Coreia do Norte, sublinhando fraude em vez de roubo para ultrapassar a defesa de que o ladrão não possui bens roubados, e simultaneamente contestam o standing e a posição de governação da Aave. A DeFi United angariou mais de 328 milhões de dólares, com o fundo suficiente para compensar os utilizadores afetados. O caso poderá tornar-se um precedente-chave para a jurisprudência de DeFi e para a governação de DAO.
ChainNewsAbmedia11h atrás
