رسالة أخبار البوابة، 28 أبريل — تم استهداف مستخدمي Robinhood من خلال حملة تصيّد احتيالي استغلت ميزة “الاسم المستعار بنقاط” في Gmail إلى جانب نقاط الضعف في عملية إنشاء الحسابات على المنصة. قام المهاجمون بتسجيل حسابات Robinhood مزيفة بأسماء عناوين بريد إلكتروني بديلة بشكل طفيف، مستفيدين من سلوك Gmail المتمثل في تجاهل النقاط في أسماء المستخدمين لإرسال رسائل البريد الإلكتروني المولّدة من النظام إلى صناديق بريد المستخدمين الشرعيين.
اشتملت الحملة على حقن كود HTML خبيث عبر الحقل الاختياري “اسم الجهاز” أثناء إعداد الحساب. وقد أتاح ذلك ظهور روابط التصيّد ونص تحذيري مزيف داخل رسائل البريد الإلكترونية الرسمية من “[email protected]” التي اجتازت فحوصات المصادقة مثل SPF وDKIM وDMARC، مما جعلها تبدو مشروعة للمستلمين. تم توجيه المستخدمين الذين نقروا زر التصيّد إلى مواقع تسجيل دخول مزيفة مصممة لالتقاط بيانات اعتمادهم.
أكدت Robinhood أن رسائل البريد الإلكترونية التصيّدية لم تنتج عن اختراق للنظام، بل عن إساءة استخدام مسار إنشاء الحسابات. وذكرت الشركة أن المعلومات الشخصية والأموال لم تتأثر. ونُصح المستخدمون بحذف رسائل البريد الإلكتروني المشبوهة والوصول إلى حساباتهم مباشرة عبر التطبيق الرسمي أو الموقع الإلكتروني بدلًا من النقر على روابط غير معروفة.
تعكس هذه الحادثة اتجاهًا أوسع في قطاع العملات المشفرة، حيث تؤدي هجمات التصيّد الاحتيالي والهندسة الاجتماعية إلى خسائر كبيرة. أفادت شركة الأمن Hacken بأن مثل هذه الهجمات كانت مسؤولة عن $306 مليون دولار في الخسائر خلال الربع الأول من 2026، مما يسلط الضوء على كيفية قيام المهاجمين بشكل متزايد باستهداف سلوك المستخدم وثغرات تصميم المنصة بدلًا من محاولة اختراقات مباشرة للنظم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
اختراق بروتوكول Scallop يستنزف 150 ألف رمز SUI في 28 أبريل
وفقاً لمؤسسة Sui ومطوري Scallop، شهد بروتوكول الإقراض Scallop على شبكة Sui اختراقاً أمنياً موجهاً بتاريخ 28 أبريل 2026، ما أدى إلى تصريف غير مصرح به بحوالي 150,000 توكن SUI من مجمّع سيولة المكافآت، بقيمة تقارب 140,000 دولار.
GateNewsمنذ 34 د
اختراقات DeFi تسجّل خسائر بقيمة 624.58 مليون دولار في أبريل 2026، وهي سادس أكبر خسارة على الإطلاق مع وقوع معظم الحوادث
وفقًا لـ DefiLlama، تسببت اختراقات قطاع التمويل اللامركزي والبنية التحتية على السلسلة في خسائر بلغت 624.58 مليون دولار في أبريل 2026، مسجلةً سادس أكبر خسارة شهرية في السجل. وتشير الحوادث الـ23 التي سُجلت في ذلك الشهر أيضًا إلى أعلى عدد من الهجمات في شهر واحد منذ بدء عملية التتبع في
GateNewsمنذ 45 د
احتواء استغلال بروتوكول SWEAT واستعادة أرصدة المستخدمين
نجح بروتوكول SWEAT في احتواء استغلال بقيمة عدة ملايين من الدولارات يوم الأربعاء حوالي الساعة 13:36 بالتوقيت العالمي المنسق، حيث أكد الفريق أنه تم استعادة جميع أرصدة الحسابات الخارجية بالكامل وأن العمليات عادت إلى وضعها الطبيعي، وفقاً لملخص ما بعد الاختراق الذي شاركه فريق SWEAT على
CryptoFrontierمنذ 59 د
تحذير شركة مان وو: ثغرة فشل نسخ Linux قابلة للاستغلال بسهولة شديدة، يُنصح بالترقية إلى النواة بأسرع وقت ممكن
ذكر كبير مسؤولي أمن المعلومات في شركة بطيئة الضباب (SlowMist)، 23pds، في 30 أبريل/نيسان على منصة X، أنه تم العثور على ثغرة منطقية في أنظمة Linux باسم "Copy Fail" (CVE-2026-31431)، وهي شديدة السهولة للاستغلال، وقد أوصت بطيئة الضباب المستخدمين بالترقية بسرعة إلى النواة.
MarketWhisperمنذ 3 س
تعرضت شركة Aftermath Finance لهجوم وخسرت 1.14 مليون، وتدعم Mysten Labs تعويض المستخدمين بالكامل
استناداً إلى التحليل التقني لحدث الهجوم الذي نشرته GoPlus في 30 أبريل وإلى البيان الرسمي الصادر عن Aftermath Finance، تعرضت منصة عقود الفرق الدائمة على سلسلة Sui التابعة لـ Aftermath Finance لهجوم في 29 أبريل، ما أسفر عن خسائر تجاوزت 1.14 مليون دولار. وأعلن فريق المشروع أنه، بدعم من Mysten Labs ومؤسسة Sui، سيحصل جميع المستخدمين على تعويض كامل.
MarketWhisperمنذ 4 س
Aftermath Finance 在 4 月 29 日遭攻击损失超 114 万美元,承诺对用户进行全额补偿
据 PANews 报道,Sui 区块链上的永续期货平台 Aftermath Finance 于 4 月 29 日遭受攻击,损失超过 114 万美元。GoPlus 分析显示,攻击者通过 add_integrator_config 函数窃取 ADMIN 权限,在 calculate_taker_fees 函数中利用了符号不匹配漏洞,从而反复提取代币。该
GateNewsمنذ 5 س
