Gate 新闻消息,4 月 28 日——Robinhood 用户遭到了一场网络钓鱼活动的针对,该活动利用了 Gmail 的“点号别名”功能,同时也借助了该平台账户创建流程中的薄弱环节。攻击者注册了带有略微变更邮箱地址的伪造 Robinhood 账户,借助 Gmail 在用户名中忽略点号的规则,将系统生成的邮件定向发送到合法用户的收件箱中。
该活动包括在开户设置期间通过可选的“设备名称”字段注入恶意 HTML 代码。这使得钓鱼链接和伪造的警告文字能够出现在来自“[email protected]”的官方邮件中,并且这些邮件已通过 SPF、DKIM 和 DMARC 等身份验证检查,使其在收件人看来显得可信。点击钓鱼按钮的用户随后会被引导至为窃取其凭据而设计的假登录页面。
Robinhood 确认,这些网络钓鱼邮件并非源自系统遭到入侵,而是源自对其账户创建流程的滥用。公司表示,个人信息和资金未受到影响。用户被建议删除可疑邮件,并通过官方应用或网站直接访问自己的账户,而不是点击未知链接。
此次事件反映出加密行业更广泛的趋势:网络钓鱼和社交工程攻击正在带来巨额损失。安全公司 Hacken 表示,此类攻击在 2026 年第一季度造成了 $306 百万美元的损失,凸显出攻击者越来越多地针对用户行为以及平台设计方面的漏洞,而不是试图进行直接的系统入侵。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
慢雾警告:Linux Copy Fail 漏洞极易利用,建议尽快升级核心
据慢雾(SlowMist)首席信息安全长 23pds 于 4 月 30 日在 X 发文,Linux 系统中发现一个名为“Copy Fail”的逻辑漏洞(CVE-2026-31431),极易被利用,慢雾建议用户迅速升级核心。
Market Whisper1小时前
Aftermath Finance 遭攻击损失 114 万,Mysten Labs 支持全额补偿用户
根据 GoPlus 于 4 月 30 日发布的攻击事件技术分析及 Aftermath Finance 官方声明,Sui 链上永续合约平台 Aftermath Finance 于 4 月 29 日遭攻击,损失超过 114 万美元,项目方宣布在 Mysten Labs 及 Sui 基金会的支持下,所有用户将获得全额补偿。
Market Whisper2小时前
Aftermath Finance 于 4 月 29 日遭受超 114 万美元攻击,承诺对用户进行全额补偿
据 PANews 报道,Sui 区块链上的永续期货平台 Aftermath Finance 于 4 月 29 日遭受攻击,损失超过 114 万美元。GoPlus 分析显示,攻击者在 calculate_taker_fees 函数中利用符号不匹配漏洞,通过 add_integrator_config 函数窃取 ADMIN 权限,从而反复提取代币。通过
GateNews3小时前
SWEAT 协议被盗 137.1 亿代币,暂停合约后用户资金完全恢复
根据 SWEAT 协议攻击发生后发布的事后简报,周三发生的漏洞攻击事件中被盗的用户资金已完全恢复,协议运营已恢复正常。加密安全公司 Blockaid 估计,攻击者窃取约 137.1 亿枚 SWEAT 代币;SWEAT 团队迅速暂停代币合约,并联系交易所及流动性提供者 Rhea Finance,最终恢复所有用户账户余额。
Market Whisper3小时前
在黑客声称 300K+ 记录遭入侵后,Polymarket 否认数据泄露指控
根据 Polymarket 的官方声明,预测市场平台已否认近期有关其遭遇数据泄露的指控,称目前流传的信息涉及公开的 API 端点以及链上区块链数据。使用化名 "xorcat" 的一名黑客声称其已
GateNews11小时前
