Gate 新闻消息,4 月 28 日——Robinhood 用户遭到了一场网络钓鱼活动的针对,该活动利用了 Gmail 的“点号别名”功能,同时也借助了该平台账户创建流程中的薄弱环节。攻击者注册了带有略微变更邮箱地址的伪造 Robinhood 账户,借助 Gmail 在用户名中忽略点号的规则,将系统生成的邮件定向发送到合法用户的收件箱中。
该活动包括在开户设置期间通过可选的“设备名称”字段注入恶意 HTML 代码。这使得钓鱼链接和伪造的警告文字能够出现在来自“[email protected]”的官方邮件中,并且这些邮件已通过 SPF、DKIM 和 DMARC 等身份验证检查,使其在收件人看来显得可信。点击钓鱼按钮的用户随后会被引导至为窃取其凭据而设计的假登录页面。
Robinhood 确认,这些网络钓鱼邮件并非源自系统遭到入侵,而是源自对其账户创建流程的滥用。公司表示,个人信息和资金未受到影响。用户被建议删除可疑邮件,并通过官方应用或网站直接访问自己的账户,而不是点击未知链接。
此次事件反映出加密行业更广泛的趋势:网络钓鱼和社交工程攻击正在带来巨额损失。安全公司 Hacken 表示,此类攻击在 2026 年第一季度造成了 $306 百万美元的损失,凸显出攻击者越来越多地针对用户行为以及平台设计方面的漏洞,而不是试图进行直接的系统入侵。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
纽约证券交易所代币化合作伙伴警告合成股票代币风险
NYSE 代币化合作伙伴已发出警告,称合成股票代币可能通过对基础股票的错误陈述以及未经授权使用公司名称来误导散户交易者。相关警告如此指出。
关于离岸合成代币的担忧
合作伙伴识别了三个关键风险:
Crypto Frontier3小时前
项目 Eleven 警告,Q-Day 可能最早在 2030 年到来,据称有 6.9M(690万)枚比特币面临风险
根据 Project Eleven 周三的报告,量子计算机可能最早在 2030 年就会破解现代加密,而该初创公司估计,在某些条件下,690 万枚比特币(价值超过 5600 亿美元)可能会面临量子风险。
这家以后量子安全为重点的初创公司
GateNews5小时前
Ekubo Protocol 通过基于授权的漏洞,从 WBTC 中被盗走 140 万美元
据区块链安全公司 Blockaid 称,Ekubo Protocol 最近在遭攻击者利用其 EVM 交换路由合约中的访问控制漏洞后,损失了约 140 万美元的包装比特币(WBTC)。攻击者绕过了支付验证机制,从钱包中转走资金
GateNews9小时前
朝鲜恐怖主义受害者对 Aave 黑客提出 $71M 索赔,并将袭击重新定性为诈骗
三起朝鲜与恐怖主义相关案件受害者的律师于周二提交了一份为期 30 页的答复,试图将 4 月 18 日的 Aave 黑客事件重新界定为欺诈而非盗窃——这一法律区分可能使攻击者获得对借入加密货币的合法所有权。受害者正寻求追回约 7100 万美元
GateNews12小时前
加密鲸鱼因冻结的 $55M DAI 被盗资金起诉 Coinbase
据一份法院文件称,一名被认定为“D.B.”的匿名加密鲸鱼于周一对 Coinbase 和一名据称窃贼提起诉讼,原因是交易所拒绝退还与 2024 年 8 月的一起加密盗窃相关的被冻结资金。原告在该事件中大约损失了价值 5500 万美元的 DAI,续
Crypto Frontier12小时前
比特币核心披露了一个漏洞,可能让矿工崩溃节点
比特币核心开发者披露了一项高严重性漏洞,该漏洞可能允许矿工远程崩溃某些比特币节点。
摘要
比特币核心披露了 CVE-2024-52911,影响 29.0 之前的版本,而较旧的节点仍可能在网上暴露。
矿工需要代价高昂的工作量证明区块来触发
Cryptonews 14小时前
