Повідомлення Gate News, 28 квітня — Користувачі Robinhood нещодавно стали жертвами фішингової атаки, яка використовує функцію Gmail, що ігнорує крапки, а також уразливості в процесі створення облікових записів Robinhood. Атакувальники зареєстрували облікові записи, майже ідентичні цільовим адресам електронної пошти, що дозволяло їм обманювати поштові сервери Robinhood і змушувати їх надсилати шахрайські повідомлення про безпеку, що містять фішингові посилання, у вхідні скриньки жертв.
Згідно з дослідником у сфері кібербезпеки Алексом Еккелберрі, зловмисні листи проходять перевірки SPF, DKIM і DMARC, через що вони виглядають так, ніби походять від офіційних адрес Robinhood. Це обхід автентифікації суттєво підвищує правдоподібність атаки.
Robinhood підтвердив, що не було жодного порушення системи чи компрометації облікових записів клієнтів, а кошти користувачів і персональна інформація залишаються захищеними. Платформа порадила користувачам видалити підозрілі листи та не переходити за жодними сумнівними посиланнями.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Атаціуючі на Wasabi Protocol переказали $5,9 млн в викрадених коштах у Tornado Cash 5 травня
За словами ончейн-аналітика Specter, атакувальники протоколу Wasabi перевели приблизно 5,9 мільйона доларів із викрадених коштів у Tornado Cash 5 травня, завершивши централізовану операцію з міксування монет. Кошти проходять багатостадійним складним шляхом переказів, що включає попередні злами в KelpDAO і
GateNews2год тому
Ripple ділиться розвідданими щодо хакерства з боку Північної Кореї, оскільки атаки на криптовалюту зміщуються в бік соціальної інженерії
Згідно з оголошенням Crypto ISAC у вівторок, Ripple ділиться внутрішньою розвідінформацією щодо груп загроз, пов’язаних із Північною Кореєю, із криптосектором, включно з шахрайськими доменами, адресами гаманців та індикаторами компрометації з недавніх хакерських кампаній.
Цей крок відбувається після угоди на 280 мільйонів доларів D
GateNews4год тому
ZachXBT: Tokenlon полегшив фінансування для групи Lazarus $45M
4 травня 2026 року ончейн-дослідник ЗахXBT опублікував детальний звіт із звинуваченнями на адресу децентралізованого агрегатора бірж Tokenlon у сприянні переміщенню незаконних коштів, пов’язаних із групою Lazarus — північнокорейським хакерським угрупованням, яке пов’язують із великими криптовиманущеннями. За даними з звіту ZachXBT
CryptoFrontier5год тому
Aave намагається заблокувати вилучення ETH на суму 71 мільйон на Arbitrum після експлойту rsETH
Aave подала судовий позов, щоб оскаржити заборонну ухвалу Нью-Йорка, яка заморозила 71 мільйон ETH на Arbitrum після експлойту rsETH. Кредитор стверджує, що заморожені кошти належать користувачам протоколу, а не кредиторам за судовими рішеннями, пов’язаними з Північною Кореєю, як заявляли правоохоронці. Заборонна ухвала
GateNews5год тому
Aftermath Finance відкриває сторінку для подання заяв для користувачів, які постраждали від атаки, після інциденту минулого тижня
Згідно з офіційним повідомленням Sui у X, Aftermath Finance відкрила сторінку для подання претензій для користувачів, які постраждали від атаки минулого тижня, причому всі відшкодування оброблено. Коли користувачі повторно підключаться до aftermath.finance, система запропонує їм вивести свої кошти з Aftermath Perps. Постраждалі користувачі можуть зв’язатися з th
GateNews7год тому
