Gate 新闻消息,4 月 28 日——Robinhood 用户遭到了一场网络钓鱼活动的针对,该活动利用了 Gmail 的“点号别名”功能,同时也借助了该平台账户创建流程中的薄弱环节。攻击者注册了带有略微变更邮箱地址的伪造 Robinhood 账户,借助 Gmail 在用户名中忽略点号的规则,将系统生成的邮件定向发送到合法用户的收件箱中。
该活动包括在开户设置期间通过可选的“设备名称”字段注入恶意 HTML 代码。这使得钓鱼链接和伪造的警告文字能够出现在来自“[email protected]”的官方邮件中,并且这些邮件已通过 SPF、DKIM 和 DMARC 等身份验证检查,使其在收件人看来显得可信。点击钓鱼按钮的用户随后会被引导至为窃取其凭据而设计的假登录页面。
Robinhood 确认,这些网络钓鱼邮件并非源自系统遭到入侵,而是源自对其账户创建流程的滥用。公司表示,个人信息和资金未受到影响。用户被建议删除可疑邮件,并通过官方应用或网站直接访问自己的账户,而不是点击未知链接。
此次事件反映出加密行业更广泛的趋势:网络钓鱼和社交工程攻击正在带来巨额损失。安全公司 Hacken 表示,此类攻击在 2026 年第一季度造成了 $306 百万美元的损失,凸显出攻击者越来越多地针对用户行为以及平台设计方面的漏洞,而不是试图进行直接的系统入侵。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Syndicate Labs 私钥泄露导致 $330K SYND 于 5 月 1 日遭资金外流;公司承诺全额赔付
根据 Syndicate Labs 的说法,5 月 1 日,一次私钥泄露导致在两个区块链上对该公司跨链桥合约进行恶意升级。攻击者从中窃走了约 1850 万个 SYND 代币(价值约 33 万美元)以及约 5 万美元的用户代币。该事件仅影响了
GateNews24 分钟前
朝鲜演员在加密黑客事件中提取 $577M ,截至2026年4月,且占全球损失的76%
根据 TRM Labs,朝鲜黑客相关行为者在 2026 年前四个月共提取了约 5.77 亿美元,占同期全球所有加密货币黑客损失的 76%。该盗窃源自两起 4 月事件:2.92 亿美元的 KelpDAO 漏洞利用和 2.85 亿美元的 Drift
GateNews3小时前
朝鲜在 2026 年前四个月的 76% 加密黑客损失中占比最高,$577M 失窃:TRM Labs
根据 TRM Labs 的说法,北韩行为体在 2026 年前四个月中共提取了约 5.77 亿美元,占该期间所有全球加密货币黑客攻击损失的 76%。损失源自两起 4 月事件:2.92 亿美元的 KelpDAO 漏洞利用以及 2.85 亿美元的 Drift Pr
GateNews3小时前
Kelp 两周后全面升级跨链桥、ether.fi 同步加固 WeETH
4月18日 rsETH 跨链桥遭駭后两周,Kelp 于4/29完成升级:验证者4/4、区块确认64、拓扑采用 hub-and-spoke,跨链消息必须经由以太主网中转。ether.fi 亦同步强化 weETH,并加入 DeFi United 捐赠5,000 ETH。DeFi United 动员逾70,000 ETH救援资金,Aave 等市场利率显著下降;但攻击者仍持有约107,000 rsETH待清算,需治理与委员会式流程回收。
鏈新聞abmedia4小时前
Wasabi 遭駭 290 万美元:管理员私钥泄露、合约被改成恶意版本
DeFi 衍生品 Wasabi Protocol 于 4/30 遭管理员私钥泄露,攻击者通过 Deployer EOA 获得 ADMIN_ROLE,再利用 UUPS 升级机制替换 perp vaults 与 LongPool 为恶意版本,直接提款。CertiK 初估损失约 290 万美元,影响以太坊主网与 Base;Wasabi 已公告暂停交互,Virtuals Protocol 也冻结 Wasabi 相关保证金。此事件凸显上游私钥安全对下游生态的风险。
鏈新聞abmedia5小时前
