Сообщение Gate News, 28 апреля — пользователи Robinhood стали целью фишинговой кампании, в ходе которой было использовано сочетание функции Gmail «точечный псевдоним» и уязвимостей в процессе создания аккаунта на платформе. Злоумышленники зарегистрировали поддельные аккаунты Robinhood с незначительно изменёнными адресами электронной почты, используя поведение Gmail, при котором «точки» в именах пользователей игнорируются, чтобы направлять системные письма в почтовые ящики законных пользователей.
Кампания включала внедрение вредоносного HTML-кода через необязательное поле «device name» («название устройства») при настройке аккаунта. Это позволило фишинговым ссылкам и поддельному предупреждающему тексту появляться внутри официальных писем от «[email protected]», которые проходили проверки подлинности, такие как SPF, DKIM и DMARC, из-за чего выглядели правдоподобно для получателей. Пользователи, которые нажимали кнопку фишинга, направлялись на поддельные страницы входа, предназначенные для сбора их учётных данных.
Robinhood подтвердил, что фишинговые письма не были результатом взлома системы, а стали следствием злоупотребления его процессом создания аккаунта. Компания заявила, что личная информация и средства не пострадали. Пользователям рекомендовали удалять подозрительные письма и получать доступ к своим аккаунтам напрямую через официальное приложение или вебсайт, а не нажимать на неизвестные ссылки.
Инцидент отражает более общий тренд в криптосекторе, где фишинг и атаки с социальным инжинирингом приводят к существенным потерям. Компания по кибербезопасности Hacken сообщила, что такие атаки составили $306 миллиона потерь в первом квартале 2026 года, подчёркивая, что злоумышленники всё чаще ориентируются на поведение пользователей и пробелы в дизайне платформы, а не пытаются выполнять прямые взломы систем.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Партнёры по токенизации на NYSE предупреждают о рисках синтетических токенов акций
Партнёры по токенизации на NYSE выпустили предупреждение о том, что синтетические токены акций могут вводить в заблуждение розничных трейдеров из‑за искажения информации об underlying-акциях и несанкционированного использования названий компаний, как говорится в предупреждении.
Опасения по поводу офшорных синтетических токенов
Партнёры выделили три ключевые ri
CryptoFrontier1ч назад
Проект Eleven предупреждает, что Q-Day может наступить уже в 2030 году — под угрозой 6,9 млн Bitcoin
Согласно средовому отчёту Project Eleven, квантовые компьютеры могут взломать современное шифрование уже к 2030 году: стартап оценивает, что 6,9 миллиона BTC на сумму более 560 миллиардов долларов при определённых условиях могут оказаться под квантовым риском.
Стартап, ориентированный на пост-квантовую безопасность
GateNews3ч назад
Протокол Ekubo обворовали на $1,4 млн в WBTC через эксплойт на основе одобрений
По данным блокчейн-компании по кибербезопасности Blockaid, протокол Ekubo Protocol недавно потерял приблизительно 1,4 миллиона долларов в wrapped bitcoin (WBTC) после того, как злоумышленники использовали уязвимость в механизмах контроля доступа в контрактах EVM swap router. Злоумышленники обошли механизмы проверки платежей, чтобы вывести средства из кошельков
GateNews7ч назад
Жертвы терроризма со стороны Северной Кореи подали иск $71M против хакеров взлома Aave, добиваясь переосмысления атаки как мошенничества
Адвокаты жертв по трём делам о терактах, связанным с Северной Кореей, во вторник подали 30-страничный ответ, переосмыслив апрельский взлом Aave от 18 апреля как мошенничество, а не кражу — юридическое различие, которое может дать нападавшим право на похищенные в кредит криптоактивы. Жертвы стремятся вернуть приблизительно $71 mi
GateNews10ч назад
Крипто-кит подаёт в суд на Coinbase из-за замороженных $55M средств, украденных в DAI
Анонимный крипто-кит, которого идентифицировали как «D.B.», в понедельник подал иск против Coinbase и предполагаемого вора из-за отказа биржи вернуть замороженные средства, связанные с кражей криптовалюты в августе 2024 года, согласно материалам судебного дела. Истец потерял примерно на сумму 55 миллионов долларов DAI в инциден
CryptoFrontier11ч назад
Bitcoin Core раскрывает уязвимость, которая может позволить майнерам крашить ноды
Разработчики Bitcoin Core раскрыли баг высокой критичности, который мог позволить майнерам удалённо уронить некоторые ноды Bitcoin.
Краткое содержание
Bitcoin Core раскрыл CVE-2024-52911, затрагивающий версии до 29.0, при этом более старые ноды всё ещё были доступны в сети.
Майнерам требовались дорогие блоки proof-of-work, чтобы запустить
Cryptonews12ч назад
