Tin tức Cổng thông tin, ngày 28 tháng 4 — Người dùng Robinhood đã bị nhắm mục tiêu bởi một chiến dịch lừa đảo (phishing) khai thác tính năng “bí danh dấu chấm” của Gmail, đồng thời tận dụng các điểm yếu trong quy trình tạo tài khoản của nền tảng. Kẻ tấn công đã đăng ký các tài khoản Robinhood giả với địa chỉ email bị thay đổi đôi chút, lợi dụng cách hoạt động của Gmail là bỏ qua các dấu chấm trong tên người dùng để định tuyến các email do hệ thống tạo ra đến hộp thư đến của người dùng hợp pháp.
Chiến dịch bao gồm việc chèn mã HTML độc hại thông qua trường tùy chọn “tên thiết bị” trong lúc thiết lập tài khoản. Điều này cho phép các liên kết phishing và nội dung cảnh báo giả mạo xuất hiện trong các email chính thức từ “[email protected]” đã vượt qua các kiểm tra xác thực như SPF, DKIM và DMARC, khiến chúng trông có vẻ hợp lệ đối với người nhận. Những người dùng bấm vào nút phishing đã được chuyển đến các trang đăng nhập giả được thiết kế để thu thập thông tin đăng nhập của họ.
Robinhood xác nhận rằng các email lừa đảo không xuất phát từ việc hệ thống bị xâm phạm, mà là do việc lạm dụng luồng tạo tài khoản của nền tảng. Công ty cho biết thông tin cá nhân và tiền không bị ảnh hưởng. Người dùng được khuyến cáo xóa các email đáng ngờ và truy cập tài khoản trực tiếp thông qua ứng dụng hoặc trang web chính thức thay vì bấm vào các liên kết không rõ nguồn gốc.
Sự cố này phản ánh một xu hướng rộng hơn trong lĩnh vực crypto, nơi các cuộc tấn công phishing và kỹ thuật lừa đảo xã hội đang gây ra những tổn thất đáng kể. Công ty an ninh Hacken báo cáo rằng các cuộc tấn công như vậy chiếm $306 triệu tổn thất trong quý đầu tiên của năm 2026, nhấn mạnh việc kẻ tấn công ngày càng nhắm vào hành vi người dùng và các lỗ hổng trong thiết kế nền tảng thay vì cố gắng xâm nhập hệ thống trực tiếp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cảnh báo từ Project Eleven: 6,9 triệu BTC có thể đối mặt với mối đe dọa lượng tử, Q-Day sớm nhất vào năm 2030
Công ty khởi nghiệp trong lĩnh vực an ninh an toàn hậu lượng tử Project Eleven đã công bố báo cáo vào ngày 6 tháng 5, cảnh báo rằng mốc đột phá của máy tính lượng tử so với ngưỡng tới hạn của các công nghệ mã hóa hiện đại (Q-Day) sớm nhất có thể đến vào năm 2030, và đến năm 2033 thì xác suất xảy ra vượt quá 50%. Báo cáo cũng ước tính rằng, trong một số điều kiện nhất định, khoảng 6,9 triệu BTC (bitcoin) có nguy cơ phải đối mặt với các cuộc tấn công lượng tử tiềm ẩn, đồng thời kêu gọi hệ sinh thái tiền mã hóa đẩy nhanh tiến trình chuyển đổi kháng lượng tử.
MarketWhisper14phút trước
Project Eleven cảnh báo Q-Day có thể đến sớm nhất vào năm 2030
Project Eleven đã công bố một báo cáo vào hôm thứ Tư, đề xuất rằng mốc “bước ngoặt” khi các máy tính lượng tử phá vỡ mã hóa hiện đại—thường được gọi là “Q-Day”—có thể đến sớm nhất vào năm 2030, với một đột phá được mô tả là “khả năng cao hơn không” vào năm 2033. Startup này tập trung vào bảo mật hậu lượng tử
CryptoFrontier1giờ trước
NYSE Tokenization Partners cảnh báo rủi ro của token cổ phiếu tổng hợp
Các đối tác token hóa của NYSE đã đưa ra cảnh báo rằng các token cổ phiếu tổng hợp có thể đánh lừa các nhà giao dịch bán lẻ thông qua việc bịa đặt về các cổ phiếu cơ sở và sử dụng trái phép tên của công ty, theo nội dung cảnh báo.
Các mối lo ngại về token tổng hợp ở nước ngoài
Các đối tác đã xác định ba điểm chính ri
CryptoFrontier5giờ trước
Project Eleven cảnh báo Q-Day có thể diễn ra sớm nhất vào năm 2030, với 6,9 triệu Bitcoin có nguy cơ bị ảnh hưởng
Theo báo cáo hôm thứ Tư của Project Eleven, máy tính lượng tử có thể bẻ gãy mã hóa hiện đại sớm nhất vào năm 2030, khi công ty khởi nghiệp ước tính rằng 6,9 triệu bitcoin, trị giá hơn 560 tỷ USD, có thể bị phơi nhiễm rủi ro lượng tử trong một số điều kiện nhất định.
Startup tập trung vào bảo mật hậu lượng tử
GateNews7giờ trước
Ekubo Protocol bị rút cạn 1,4 triệu USD WBTC thông qua lỗ hổng khai thác dựa trên cấp quyền
Theo công ty bảo mật blockchain Blockaid, Ekubo Protocol gần đây đã mất khoảng 1,4 triệu USD dưới dạng wrapped bitcoin (WBTC) sau khi kẻ tấn công khai thác một lỗ hổng kiểm soát truy cập trong các hợp đồng EVM swap router của dự án. Kẻ tấn công đã vượt qua các cơ chế xác minh thanh toán để rút tiền từ các ví.
GateNews11giờ trước
Hồ sơ nạn nhân khủng bố Triều Tiên $71M đệ đơn kiện các hacker của vụ tấn công Aave, diễn giải lại vụ tấn công thành hành vi lừa đảo
Các luật sư đại diện cho các nạn nhân của 3 vụ khủng bố do Triều Tiên thực hiện đã nộp một bản trả lời dài 30 trang vào hôm thứ Ba, trong đó họ định hình lại vụ hack Aave ngày 18/4 như một hành vi lừa đảo chứ không phải trộm cắp — một sự phân biệt pháp lý có thể trao cho kẻ tấn công “quyền sở hữu hợp pháp” đối với lượng crypto được mượn. Các nạn nhân đang tìm cách thu hồi khoảng 71 triệu USD
GateNews14giờ trước
