Сообщение Gate News, 28 апреля — в последнее время пользователи Robinhood стали жертвами фишинговой атаки, которая использует функцию игнорирования точек в Gmail и уязвимости в процессе создания аккаунтов Robinhood. Злоумышленники зарегистрировали аккаунты, почти идентичные адресам целевых электронной почты, что позволило им обманом заставить почтовые серверы Robinhood доставлять мошеннические уведомления о безопасности с фишинговыми ссылками в почтовые ящики жертв.
По словам исследователя по кибербезопасности Алекса Эккелберри, вредоносные письма проходят проверки SPF, DKIM и DMARC, поэтому создается впечатление, что они отправлены с официальных адресов Robinhood. Такой обход аутентификации значительно повышает правдоподобие атаки.
Robinhood подтвердил, что не было взлома какой-либо системы или компрометации аккаунтов клиентов, а пользовательские средства и личная информация остаются в безопасности. Платформа посоветовала пользователям удалять подозрительные письма и не нажимать на любые сомнительные ссылки.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Уязвимость в Bitcoin Core (CVE-2024-52911) позволяет удалённое выполнение кода; 43% узлов всё ещё не исправлены
По данным Protos, разработчики Bitcoin Core недавно раскрыли критическую уязвимость (CVE-2024-52911), которая затрагивает версии 0.14.1–28.4 и позволяет майнерам удалённо ронять узлы и выполнять произвольный код, добывая специально подготовленные блоки. Впервые выявлено в ноябре 2024 разработчиком Cory
GateNews20м назад
Ekubo: EVM Swap-роутерный смарт-контракт столкнулся с инцидентом безопасности, Starknet не пострадал
Согласно официальному объявлению от AMM-инфраструктуры Ekubo, опубликованному 6 мая на платформе X, в контрактах маршрутизации Swap на EVM-цепочке произошёл инцидент безопасности. Ekubo подтверждает, что поставщики ликвидности (LP) и Starknet не пострадали от этого инцидента; команда расследует масштаб произошедшего и готовит отчёт по итогам.
MarketWhisper31м назад
Kelp DAO стало первым проектом, отказавшимся от основного протокола LayerZero и перешедшим на Chainlink CCIP
По сообщению The Block от 5 мая, децентрализованный протокол кредитования в DeFi Kelp DAO объявил о прекращении использования LayerZero в качестве провайдера кроссчейн-инфраструктуры и переходе на кроссчейн-взаимодействие (CCIP) от Chainlink; Kelp DAO — «первый крупный протокол, отказавшийся от LayerZero после случая с уязвимостью в LayerZero».
MarketWhisper39м назад
Drift объявила план восстановления инцидента с 295 млн взломов и будет компенсировать потери по атакованным кошелькам
Согласно официальному объявлению Drift Protocol, опубликованному 6 мая в X, Drift Protocol официально запустил план восстановления для пользователей после хакерского инцидента от 1 апреля: каждый пострадавший кошелёк получит «токен восстановления» (Recovery Token), каждая единица соответствует 1 доллару верифицированных потерь — в качестве пропорционального подтверждения права требования из восстановительного пула.
MarketWhisper1ч назад
Kelp обвиняет LayerZero в эксплойте на сумму $292 миллионов и планирует перейти на Chainlink
Во вторник в объявлении Kelp DAO протокол возложил вину на LayerZero за одобрение рискованной конфигурации, которая позволила эксплойт на сумму 292 миллиона долларов 18 апреля. Kelp заявил, что сотрудники LayerZero одобрили настройку 1-of-1 верификатора — с опорой на единственное лицо для валидации кроссчейн-транзакций — без
GateNews4ч назад
