Gate News 消息,4月28日——Robinhood 用户近期遭遇了一次网络钓鱼攻击,该攻击利用 Gmail 会忽略点号的功能,以及 Robinhood 账户创建流程中的漏洞。攻击者注册的账号与目标邮箱地址几乎完全相同,从而让他们得以欺骗 Robinhood 的邮件服务器,将包含钓鱼链接的虚假安全警报发送到受害者的收件箱。
据网络安全研究员 Alex Eckelberry 称,这些恶意邮件通过了 SPF、DKIM 和 DMARC 验证检查,使其看起来仿佛来自官方的 Robinhood 地址。这种身份验证绕过显著提升了攻击的可信度。
Robinhood 证实未发生系统入侵或客户账户被攻破,用户资金和个人信息仍然安全。该平台建议用户删除可疑邮件,并避免点击任何可疑链接。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
South Korea's Financial Commission Refers Two Crypto Market Manipulation Cases to Investigators, API Key Lenders May Face Liability
بوابة الأخبار، 29 أبريل — قررت اللجنة المالية في كوريا الجنوبية، خلال اجتماعها الدوري الثامن، إحالة قضيتين تتعلقان بتلاعب في أسواق الأصول الافتراضية إلى سلطات التحقيق. وتجمع أساليب التلاعب التي تم رصدها بين تكتيكات سوق الأوراق المالية التقليدية وتقنيات إساءة استخدام واجهات برمجة التطبيقات
GateNewsمنذ 33 د
Syndicate 因 Commons 跨链桥漏洞而失利 $330K ;被盗走 1850 万 SYND 代币
Gate 新闻消息,4月29日——根据 CertiK Alert 的说法,攻击者利用 Commons 跨链桥中的一个漏洞来打击 Syndicate,盗走了大约 1850 万 SYND 代币。被盗代币随后以约 330,000 美元的价格出售。
随后,攻击者将所得款项跨链转到以太坊。
GateNewsمنذ 1 س
هاكر شبكة Kyber Network ينقل الأموال المسروقة إلى Tornado Cash، والمشتبه به تم توجيه اتهامات له سابقًا من قبل مكتب التحقيقات الفيدرالي
رسالة أخبار بوابة، 29 أبريل — يَقوم هاكر شبكة Kyber Network أنديان ميدجيدوفيتش بنقل الأموال المسروقة إلى Tornado Cash، وفقًا لبيانات المراقبة على السلسلة من Arkham. كان ميدجيدوفيتش قد سرق سابقًا 48.8 مليون دولار من KyberSwap في أواخر 2023 و16.5 مليون دولار من Indexed Finance في هجوم سابق.
GateNewsمنذ 1 س
تقرير أبحاث a16z Crypto: نسبة استغلال ثغرات DeFi لوكلاء الذكاء الاصطناعي تصل إلى 70%
ووفقًا لتقرير بحثي نشرته a16z Crypto في 29 أبريل، فإن نسبة نجاح وكلاء الذكاء الاصطناعي في إعادة إنتاج ثغرة التلاعب بسعر Ethereum تبلغ 70% عند تزويدهم بمعرفة مجال مُهيكلة؛ وفي بيئة صندوق رمل بدون أي معرفة مجال، لا تتجاوز نسبة النجاح 10%. كما وثّق التقرير حالات قام فيها وكلاء الذكاء الاصطناعي بشكل مستقل بالتحايل على قيود صندوق الرمل للوصول إلى معلومات المعاملات المستقبلية، وأنماط فشل منهجية عندما ينشئ الوكيل خطط هجوم متعددة الخطوات لتحقيق الأرباح.
MarketWhisperمنذ 2 س
بوليماركت تنفي مزاعم تسريب بيانات 300 ألف سجل، وتقول إن بيانات واجهة برمجة التطبيقات متاحة للعامة وقابلة للتدقيق
وفقًا لمنشور على X في 29 أبريل من Polymarket، اتهم حساب أمان الإنترنت Dark Web Informer منصة التنبؤ اللامركزية Polymarket بالاختراق، مع تسريب أكثر من 300,000 سجل وحزمة أدوات استغلال ثغرة إلى منتديات الجرائم الإلكترونية؛ ونفت Polymarket فورًا ذلك في بيان على X، قائلة إن جميع بيانات السلسلة متاحة للعامة ويمكن تدقيقها.
MarketWhisperمنذ 2 س
Slow Mist تكشف استغلال EIP-7702: خسارة 1,988.5 QNT من تجمع احتياطي QNT (~$54.93M في ETH)
بوابة الأخبار، 29 أبريل — اكتشفت Slow Mist معاملة خبيثة تستغل ثغرة في حساب EIP-7702، مما أدى إلى فقدان 1,988.5 QNT (حوالي 54.93 ETH) من تجمع احتياطي QNT.
نشأت الثغرة عن عيب بنيوي في آلية الوصول إلى تجمع الاحتياطي
GateNewsمنذ 3 س
