Gate 新聞訊息,4 月 28 日——Robinhood 使用者遭到釣魚攻擊,該攻擊利用 Gmail 的「點號別名」功能,並同時挖掘該平台帳戶建立流程中的弱點。攻擊者註冊了稍微變更的假 Robinhood 帳戶所用電子郵件地址,利用 Gmail 會忽略使用者名稱中的點號、從而將系統自動產生的電子郵件路由到合法使用者收件匣的特性,將該郵件送達目標使用者。
該攻擊包含在帳戶設定期間,透過選用的「裝置名稱」欄位注入惡意 HTML 程式碼。這使得釣魚連結與假警告文字能夠出現在來自「[email protected]」的官方電子郵件中;這些郵件通過 SPF、DKIM 與 DMARC 等驗證檢查,使其看起來對收件者而言是可信且合理的。點擊釣魚按鈕的使用者會被導引至用於竊取其憑證的假登入網站。
Robinhood 已確認,這些釣魚電子郵件並非源自系統遭到入侵,而是源自其帳戶建立流程遭到濫用。該公司表示,個人資訊與資金未受到影響。建議使用者刪除可疑電子郵件,並透過官方應用程式或網站直接存取其帳戶,而不是點擊未知連結。
此次事件反映出加密產業更廣泛的趨勢:釣魚與社交工程攻擊正在造成重大損失。資安公司 Hacken 表示,這類攻擊在 2026 年第一季度造成了 $306 百萬 的損失,凸顯攻擊者正愈發鎖定使用者行為與平台設計漏洞作為目標,而不是試圖進行直接的系統入侵。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Carrot Protocol 在 Solana 暫停營運,使用者可在 5 月 14 日前提領資金
根據 Foresight News,位於 Solana 的槓桿型收益協議 Carrot 今日宣布,因受到 Drift 協議遭黑客攻擊影響,將暫停運作。使用者可在 5 月 14 日之前從 Boost、Turbo 和 CRT 提領剩餘資金。此後,協議將開始逐步
GateNews2小時前
聯合體因私鑰外洩而在資產上損失 $380K ,橋接合約於 5 月 1 日被惡意升級
根據 Syndicate 在 5 月 1 日的官方聲明,私鑰外洩導致跨兩條區塊鏈的橋接合約遭到惡意升級,造成約 1,850 萬枚 SYND(價值 33 萬美元)以及 $50K 的客戶資產被竊。該公司將該漏洞歸因於私人密鑰處理的疏失。
GateNews2小時前
北韓駭客在長達數月的行動中從 Drift 提走 2.85 億美元
根據資安情報研究機構的分析,隸屬北韓的駭客透過為期更久的現場實體行動,於 2026 年從 Drift 竊取了 2.85 億美元。這些駭客占今年所有加密詐騙與駭客攻擊損失的 76%,並且已竊走了 60 億美元
GateNews3小時前
Grinex 加密貨幣交易所於 2026 年 4 月遭挪用 1,370 萬美元,營運暫停
根據一項 2026 年 4 月發布的 Global Ledger 調查,總部位於吉爾吉斯斯坦、遭制裁的加密貨幣交易所 Grinex 被洗劫了約 1,370 萬美元,並立即暫停營運。Grinex 於 2025 年 3 月出現,疑似是 Garantex 的接替者,前者是
GateNews6小時前
