Robinhood-Nutzer durch Phishing-Kampagne ins Visier genommen, die Gmails Punkt-Alias-Funktion ausnutzt

Gate News-Meldung, 28. April — Nutzer von Robinhood wurden von einer Phishing-Kampagne ins Visier genommen, die die „Punkt-Alias“-Funktion von Gmail zusammen mit Schwächen im Kontoerstellungsprozess der Plattform ausnutzte. Angreifer registrierten gefälschte Robinhood-Konten mit leicht veränderten E-Mail-Adressen und nutzten dabei das Verhalten von Gmail, Punkte in Benutzernamen zu ignorieren, um systemgenerierte E-Mails an die Posteingänge legitimer Nutzer weiterzuleiten.

Die Kampagne umfasste das Einspeisen von bösartigem HTML-Code über das optionale Feld „Gerätename“ während der Kontoeinrichtung. Dadurch konnten Phishing-Links und gefälschter Warntext in offiziellen E-Mails von „[email protected]“ erscheinen, die Authentifizierungsprüfungen wie SPF, DKIM und DMARC bestanden, sodass sie für Empfänger legitim wirkten. Nutzer, die auf die Phishing-Schaltfläche klickten, wurden zu gefälschten Login-Seiten weitergeleitet, die darauf ausgelegt waren, ihre Zugangsdaten abzugreifen.

Robinhood bestätigte, dass die Phishing-E-Mails nicht durch eine Systemverletzung ausgelöst wurden, sondern durch die missbräuchliche Nutzung seines Kontoerstellungs-Workflows. Das Unternehmen erklärte, dass keine persönlichen Informationen oder Gelder betroffen waren. Nutzern wurde empfohlen, verdächtige E-Mails zu löschen und ihre Konten direkt über die offizielle App oder Website aufzurufen, statt auf unbekannte Links zu klicken.

Der Vorfall spiegelt einen breiteren Trend im Krypto-Sektor wider: Phishing- und Social-Engineering-Angriffe verursachen erhebliche Verluste. Das Sicherheitsunternehmen Hacken berichtete, dass solche Angriffe im ersten Quartal 2026 für $306 Millionen Verluste verantwortlich waren, was zeigt, wie Angreifer zunehmend das Nutzerverhalten und Design-Lücken der Plattform ins Visier nehmen, statt zu versuchen, direkte Systemeintrusionen vorzunehmen.