Tin tức từ Gate News, ngày 28 tháng 4 — Người dùng Robinhood gần đây đã trở thành nạn nhân của một cuộc tấn công lừa đảo (phishing) lợi dụng tính năng Gmail bỏ qua dấu chấm (dot-ignoring) và các lỗ hổng trong quy trình tạo tài khoản của Robinhood. Kẻ tấn công đã đăng ký các tài khoản gần như giống hệt với địa chỉ email mục tiêu, cho phép chúng lừa các máy chủ email của Robinhood gửi những cảnh báo bảo mật giả mạo có chứa các liên kết phishing tới hộp thư đến của nạn nhân.
Theo nhà nghiên cứu an ninh mạng Alex Eckelberry, các email độc hại vượt qua các kiểm tra xác thực SPF, DKIM và DMARC, khiến chúng có vẻ như được gửi từ các địa chỉ chính thức của Robinhood. Việc vượt qua xác thực này làm tăng đáng kể độ tin cậy của cuộc tấn công.
Robinhood xác nhận không xảy ra vi phạm hệ thống hay sự xâm nhập tài khoản khách hàng, và tiền của người dùng cũng như thông tin cá nhân vẫn được bảo đảm an toàn. Nền tảng này khuyến nghị người dùng xóa các email đáng ngờ và tránh nhấp vào bất kỳ liên kết nào có dấu hiệu nghi vấn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Giao thức Sui DEX Aftermath Finance tạm dừng sau khi phát hiện lỗ hổng vào ngày 29 tháng 4
Theo BlockBeats, Aftermath Finance, một giao thức DEX trên mạng Sui, đã phát hiện một lỗ hổng ảnh hưởng đến giao thức vào ngày 29 tháng 4 và tạm dừng hoạt động như một biện pháp phòng ngừa. Nhóm đang điều tra vấn đề này phối hợp với các đối tác an ninh và đang thực hiện các bước để giảm thiểu
GateNews27phút trước
30 Plugin Độc Hại Trên ClawHub Ngụy Trang Như Công Cụ AI, Được Tải Xuống Hơn 9.800 Lần
Theo nghiên cứu của nhà nghiên cứu Manifold Ax Sharma, 30 plugin trên ClawHub được ngụy trang như các công cụ AI hợp pháp đã được tải xuống hơn 9.800 lần trong khi bí mật chuyển đổi các trợ lý AI của người dùng thành công nhân tiền mã hóa. Các plugin này, được đăng tải dưới tài khoản imaflytok, trông như các bộ lập lịch tác vụ thông thường a
GateNews55phút trước
Ethereum Chịu 4 Cuộc Tấn Công Hợp Đồng Thông Minh Trong 48 Giờ, Tổn Thất Vượt 1,5 Triệu USD
Tin tức Gate, 29 tháng 4 — Mạng chính Ethereum đã trải qua bốn cuộc tấn công hợp đồng thông minh trong 48 giờ qua (27-29 tháng 4), dẫn đến tổng thiệt hại vượt 1,5 triệu USD, theo GoPlus Security.
Các sự việc bao gồm một cuộc tấn công vào hợp đồng tổng hợp Onchain gây thiệt hại 983.000 USD trong los
GateNews2giờ trước
ZetaChain báo cáo lỗ hổng nhắn tin liên chuỗi, thiệt hại $333,868 do cuộc tấn công ngày 24 tháng 4
Tin tức Gate, ngày 29 tháng 4 — ZetaChain đã phát hành báo cáo xem xét sự cố (post-mortem) xác nhận rằng cuộc tấn công ngày 24 tháng 4 đã khai thác các lỗ hổng trong pipeline nhắn tin liên chuỗi của mình. Sự cố đã dẫn đến tổng thiệt hại $333,868 (chủ yếu là USDC và USDT) qua chín giao dịch trên Ethereum, Arbitrum,
GateNews2giờ trước
Tòa Án Hoa Kỳ Tuyên Án Hậu Duệ Cartier 8 Năm Vì Kế Hoạch Rửa Tiền $470 Triệu Crypto
Tin tức Gate, ngày 29 tháng 4 — Một tòa án Hoa Kỳ đã tuyên án Maximilien de Hoop Cartier, một hậu duệ của gia tộc trang sức xa xỉ Cartier, 8 năm tù vì vận hành một sàn giao dịch tiền mã hóa phi được phép dưới hình thức giao dịch OTC. Công tố viên cho biết hoạt động này đã chuyển hơn $470 triệu tiền thu từ ma túy
GateNews2giờ trước
Ủy ban Tài chính Hàn Quốc chuyển hai vụ thao túng thị trường crypto cho cơ quan điều tra, bên cho vay khóa API có thể đối mặt trách nhiệm
Tin tức Gate, ngày 29 tháng 4 — Ủy ban Tài chính Hàn Quốc đã quyết định tại kỳ họp thường kỳ thứ tám của mình chuyển hai vụ việc thao túng thị trường tài sản ảo cho các cơ quan điều tra. Các phương pháp thao túng được phát hiện kết hợp thủ thuật của thị trường chứng khoán truyền thống với các kỹ thuật lạm dụng API
GateNews3giờ trước
