Gate 新闻消息,4 月 28 日——Robinhood 用户遭到了一场网络钓鱼活动的针对,该活动利用了 Gmail 的“点号别名”功能,同时也借助了该平台账户创建流程中的薄弱环节。攻击者注册了带有略微变更邮箱地址的伪造 Robinhood 账户,借助 Gmail 在用户名中忽略点号的规则,将系统生成的邮件定向发送到合法用户的收件箱中。
该活动包括在开户设置期间通过可选的“设备名称”字段注入恶意 HTML 代码。这使得钓鱼链接和伪造的警告文字能够出现在来自“[email protected]”的官方邮件中,并且这些邮件已通过 SPF、DKIM 和 DMARC 等身份验证检查,使其在收件人看来显得可信。点击钓鱼按钮的用户随后会被引导至为窃取其凭据而设计的假登录页面。
Robinhood 确认,这些网络钓鱼邮件并非源自系统遭到入侵,而是源自对其账户创建流程的滥用。公司表示,个人信息和资金未受到影响。用户被建议删除可疑邮件,并通过官方应用或网站直接访问自己的账户,而不是点击未知链接。
此次事件反映出加密行业更广泛的趋势:网络钓鱼和社交工程攻击正在带来巨额损失。安全公司 Hacken 表示,此类攻击在 2026 年第一季度造成了 $306 百万美元的损失,凸显出攻击者越来越多地针对用户行为以及平台设计方面的漏洞,而不是试图进行直接的系统入侵。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
数百个休眠的以太坊钱包被单一地址盗走
据 ChainCatcher 称,援引分析师 Wazz 的说法,在以太坊主网上,同一地址盗走了数百个处于休眠状态的以太坊钱包,其中许多钱包已超过七年未被使用。Aragon 团队成员 @TheTakenUser 证实其钱包受到了影响。根本原因仍不清楚,尽管社区分析仍在进行中 s
GateNews1小时前
$292M Crypto 黑客 提示 DeFi 安全 重新思考
据行业内人士与 CoinDesk 的讨论称,年度加密货币行业最大规模的黑客攻击与 DeFi 危机促使人们重新评估风险管理、安全协议以及市场结构。
该事件估值为 2.92 亿美元,已暴露出漏洞于
Crypto Frontier1小时前
Wasabi 协议用户现在可以安全地与合约交互并提取资金
据 Wasabi Protocol 称,用户现在可以安全地与其合约进行交互,以提取剩余资金。团队正在调查该事件,并表示目前无法披露更多细节,但将在条件成熟时向社区提供更新
GateNews2小时前
Wasabi Protocol 的 EVM 部署在 4 月 30 日受到安全事件影响,目前已完全遏制
根据 Wasabi Protocol 的官方公告,该协议在 4 月 30 日期间发生了一起影响其 EVM 部署的安全事件,目前已被彻底遏制。Solana 部署和 Prop AMM 未受影响。该项目已关闭攻击途径,并轮换相关
GateNews3小时前
$292M 加密黑客迫使 DeFi 安全重新思考
据 CoinDesk 报道,今年最大的加密货币黑客攻击和 DeFi 危机正迫使行业内部人士重新思考风险、安全和市场结构。此次事件估值为 2.92 亿美元,恰逢华尔街将业务上链,令市场对该行业应对机构资本的准备程度产生担忧
Crypto Frontier7小时前
