رسالة أخبار البوابة، 28 أبريل — تم استهداف مستخدمي Robinhood من خلال حملة تصيّد احتيالي استغلت ميزة “الاسم المستعار بنقاط” في Gmail إلى جانب نقاط الضعف في عملية إنشاء الحسابات على المنصة. قام المهاجمون بتسجيل حسابات Robinhood مزيفة بأسماء عناوين بريد إلكتروني بديلة بشكل طفيف، مستفيدين من سلوك Gmail المتمثل في تجاهل النقاط في أسماء المستخدمين لإرسال رسائل البريد الإلكتروني المولّدة من النظام إلى صناديق بريد المستخدمين الشرعيين.
اشتملت الحملة على حقن كود HTML خبيث عبر الحقل الاختياري “اسم الجهاز” أثناء إعداد الحساب. وقد أتاح ذلك ظهور روابط التصيّد ونص تحذيري مزيف داخل رسائل البريد الإلكترونية الرسمية من “[email protected]” التي اجتازت فحوصات المصادقة مثل SPF وDKIM وDMARC، مما جعلها تبدو مشروعة للمستلمين. تم توجيه المستخدمين الذين نقروا زر التصيّد إلى مواقع تسجيل دخول مزيفة مصممة لالتقاط بيانات اعتمادهم.
أكدت Robinhood أن رسائل البريد الإلكترونية التصيّدية لم تنتج عن اختراق للنظام، بل عن إساءة استخدام مسار إنشاء الحسابات. وذكرت الشركة أن المعلومات الشخصية والأموال لم تتأثر. ونُصح المستخدمون بحذف رسائل البريد الإلكتروني المشبوهة والوصول إلى حساباتهم مباشرة عبر التطبيق الرسمي أو الموقع الإلكتروني بدلًا من النقر على روابط غير معروفة.
تعكس هذه الحادثة اتجاهًا أوسع في قطاع العملات المشفرة، حيث تؤدي هجمات التصيّد الاحتيالي والهندسة الاجتماعية إلى خسائر كبيرة. أفادت شركة الأمن Hacken بأن مثل هذه الهجمات كانت مسؤولة عن $306 مليون دولار في الخسائر خلال الربع الأول من 2026، مما يسلط الضوء على كيفية قيام المهاجمين بشكل متزايد باستهداف سلوك المستخدم وثغرات تصميم المنصة بدلًا من محاولة اختراقات مباشرة للنظم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
يستخرج ممثلو كوريا الشمالية $577M في اختراقات العملات المشفرة حتى أبريل 2026، بما يمثل 76% من الخسائر العالمية
وبحسب TRM Labs، استخرجت الجهات الفاعلة الكورية الشمالية نحو 577 مليون دولار خلال الأشهر الأربعة الأولى من عام 2026، وهو ما يمثل 76% من جميع خسائر اختراق العملات الرقمية العالمية خلال الفترة. وتعود عملية السرقة إلى حادثين وقعا في أبريل: استغلال KelpDAO بقيمة 292 مليون دولار، وسرقة Drift بقيمة 285 مليون دولار
GateNewsمنذ 21 د
كشفت $577M عن أن كوريا الشمالية كانت مسؤولة عن 76% من خسائر اختراقات العملات المشفرة في عام 2026 خلال الأشهر الأربعة الأولى، مع سرقة من قبل TRM Labs
ووفقاً لـ TRM Labs، استخرجت جهات فاعلة كورية شمالية ما يقارب 577 مليون دولار خلال الأشهر الأربعة الأولى من عام 2026، بما يمثل 76% من إجمالي خسائر اختراقات العملات المشفرة العالمية خلال الفترة. وتعود الخسائر إلى حادثين وقعا في أبريل: استغلال KelpDAO بقيمة 292 مليون دولار، واختراق Drift Pr بقيمة 285 مليون دولار
GateNewsمنذ 26 د
سيتم إجراء ترقية شاملة لجسر Kelp عبر السلاسل بعد أسبوعين، بالتزامن مع قيام ether.fi بتعزيز صلابة WeETH
بعد اختراق جسر rsETH عبر السلاسل في 18 أبريل، وبعد أسبوعين، أكملت Kelp ترقية في 29/4: تم التحقق من المدققين في 4/4، وتأكيد الكتل 64، واعتمدت البنية طوبولوجيا على شكل hub-and-spoke، بحيث يجب أن تمر رسائل الربط عبر شبكة الإيثريوم الرئيسية كمحطة وسيطة. كما قامت ether.fi بتدعيم weETH في الوقت نفسه، وأضافت DeFi United تبرعاً بقيمة 5,000 ETH. حشدت DeFi United أكثر من 70,000 ETH لتوفير تمويل الإنقاذ، وانخفضت بشكل ملحوظ أسعار الفائدة في أسواق مثل Aave؛ لكن المهاجمين ما زالوا يحتفظون بنحو 107,000 rsETH بانتظار التصفية، ما يستلزم استعادة عبر آليات حوكمة وإجراءات على نمط اللجان.
ChainNewsAbmediaمنذ 50 د
تعرضت Wasabi للاختراق بقيمة 2.9 مليون دولار: تسربت مفاتيح خاصة للمسؤول، وتم تعديل العقد إلى نسخة خبيثة
تعرّض بروتوكول Wasabi Protocol، وهو من منتجات المشتقات في قطاع DeFi، لتسرّب مفاتيح خاصة إدارية في 4/30، حيث حصل المهاجمون على ADMIN_ROLE عبر حساب Deployer EOA، ثم استغلوا آلية ترقية UUPS لاستبدال محافظ perp وLongPool بإصدارات خبيثة، ما مكّنهم من السحب مباشرة. قدّرت CertiK خسائر بنحو 2.9 مليون دولار. وقد تأثرت شبكة Ethereum الرئيسية وBase؛ وأعلنت Wasabi تعليق التفاعل. كما قامت Virtuals Protocol بتجميد الضمانات المرتبطة بـWasabi. وتُبرز هذه الحادثة مخاطر أمن المفاتيح الخاصة في المنبع على النظام البيئي في المنبع والامتداد إلى الأسفل.
ChainNewsAbmediaمنذ 2 س
يوضح WasabiCard عدم وجود أي ارتباط مع بروتوكول Wasabi Wallet وWasabi Wallet في 30 أبريل
وبحسب موقع BlockBeats، أصدرت WasabiCard بياناً أمنياً في 30 أبريل أوضحت فيه أنها لا تمت بأي صلة إلى Wasabi Protocol أو Wasabi Wallet أو أي مشاريع أو مؤسسات ذات صلة. تتعاون المنصة مع Safeheron لتقديم خدمات المحافظ الحافظة، وتنسق أيضاً مع مدقق أمن
GateNewsمنذ 3 س
