Gate 新聞訊息,4 月 28 日——Robinhood 使用者遭到釣魚攻擊,該攻擊利用 Gmail 的「點號別名」功能,並同時挖掘該平台帳戶建立流程中的弱點。攻擊者註冊了稍微變更的假 Robinhood 帳戶所用電子郵件地址,利用 Gmail 會忽略使用者名稱中的點號、從而將系統自動產生的電子郵件路由到合法使用者收件匣的特性,將該郵件送達目標使用者。
該攻擊包含在帳戶設定期間,透過選用的「裝置名稱」欄位注入惡意 HTML 程式碼。這使得釣魚連結與假警告文字能夠出現在來自「[email protected]」的官方電子郵件中;這些郵件通過 SPF、DKIM 與 DMARC 等驗證檢查,使其看起來對收件者而言是可信且合理的。點擊釣魚按鈕的使用者會被導引至用於竊取其憑證的假登入網站。
Robinhood 已確認,這些釣魚電子郵件並非源自系統遭到入侵,而是源自其帳戶建立流程遭到濫用。該公司表示,個人資訊與資金未受到影響。建議使用者刪除可疑電子郵件,並透過官方應用程式或網站直接存取其帳戶,而不是點擊未知連結。
此次事件反映出加密產業更廣泛的趨勢:釣魚與社交工程攻擊正在造成重大損失。資安公司 Hacken 表示,這類攻擊在 2026 年第一季度造成了 $306 百萬 的損失,凸顯攻擊者正愈發鎖定使用者行為與平台設計漏洞作為目標,而不是試圖進行直接的系統入侵。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
$20M 豬屠宰詐騙受害者對花旗銀行提起訴訟
Michael Zidell 在曼哈頓聯邦法院起訴花旗銀行,指控 $20M 在豬肉絞殺詐騙轉帳中(豬肉絞殺詐騙),指稱反洗錢(AML)疏忽且忽視警示。
摘要:本文描述 Michael Zidell 在曼哈頓聯邦法院針對花旗銀行提出的訴訟,指控其疏忽的反洗錢(AML)控制措施使得 2000 萬美元能夠透過與 Carolyn Parker 以及 Guju Inc. 相關聯的帳戶,匯給豬肉絞殺詐騙詐騙集團。文章將此案置於加密詐騙日益猖獗,以及系統性法幣-加密貨幣反洗錢(AML)弱點的背景之中。
Todayq News2小時前
2025 年 8 月加密攻擊損失 $163M ,共 16 起事件 — PeckShield
今年 8 月,密碼貨幣市場在 16 起重大駭客攻擊中損失 1.63 億美元,損失金額最高的是一名個人造成的 9,140 萬美元,而 BtcTurk 損失 5,400 萬美元。
2025 年 8 月的損失比今年 7 月多 15%,7 月的損失為 1.4216 億美元;在 6 月,合計損失
Todayq News2小時前
加州男子因 $250M 加密貨竊取集團角色被判處 78 個月
一間美國聯邦法院於週三判刑 Marlon Ferro,這名 20 歲的加州男子亦被稱為「GothFerrari」,因其在一場全國性的社交工程陰謀中所扮演的角色,被判處 78 個月監禁。根據美國司法部的 Department of 的聲明,他的行為涉及竊取超過 2.5 億美元的加密貨幣資產
Crypto Frontier4小時前
TrustedVolumes 漏洞攻擊者從 1inch 流動性提供者挪走 670 萬美元
TrustedVolumes 是去中心化交易所聚合器 1inch 的流動性提供商與做市商,目前正遭受持續攻擊;根據區塊鏈安全公司 Blockaid 以及 TrustedVolumes 本身的報導,資金已被大約掏空 670 萬美元。Blockaid 起初曾標記該問題,隨後揭示了攻擊的持續進行。
Crypto Frontier5小時前
1inch 流動性提供商 TrustedVolumes 於週三遭持續性攻擊,損失 670 萬美元
根據區塊鏈安全公司 Blockaid,為去中心化交易所聚合器 1inch 提供流動性的 TrustedVolumes 週三遭遇持續進行的攻擊,導致約 587 萬美元的資金被掏空。該攻擊影響了 TrustedVolumes 在以太坊上的解析器合約,被竊取的資金包括
GateNews5小時前
