Gate News-Meldung, 28. April — Nutzer von Robinhood wurden von einer Phishing-Kampagne ins Visier genommen, die die „Punkt-Alias“-Funktion von Gmail zusammen mit Schwächen im Kontoerstellungsprozess der Plattform ausnutzte. Angreifer registrierten gefälschte Robinhood-Konten mit leicht veränderten E-Mail-Adressen und nutzten dabei das Verhalten von Gmail, Punkte in Benutzernamen zu ignorieren, um systemgenerierte E-Mails an die Posteingänge legitimer Nutzer weiterzuleiten.
Die Kampagne umfasste das Einspeisen von bösartigem HTML-Code über das optionale Feld „Gerätename“ während der Kontoeinrichtung. Dadurch konnten Phishing-Links und gefälschter Warntext in offiziellen E-Mails von „[email protected]“ erscheinen, die Authentifizierungsprüfungen wie SPF, DKIM und DMARC bestanden, sodass sie für Empfänger legitim wirkten. Nutzer, die auf die Phishing-Schaltfläche klickten, wurden zu gefälschten Login-Seiten weitergeleitet, die darauf ausgelegt waren, ihre Zugangsdaten abzugreifen.
Robinhood bestätigte, dass die Phishing-E-Mails nicht durch eine Systemverletzung ausgelöst wurden, sondern durch die missbräuchliche Nutzung seines Kontoerstellungs-Workflows. Das Unternehmen erklärte, dass keine persönlichen Informationen oder Gelder betroffen waren. Nutzern wurde empfohlen, verdächtige E-Mails zu löschen und ihre Konten direkt über die offizielle App oder Website aufzurufen, statt auf unbekannte Links zu klicken.
Der Vorfall spiegelt einen breiteren Trend im Krypto-Sektor wider: Phishing- und Social-Engineering-Angriffe verursachen erhebliche Verluste. Das Sicherheitsunternehmen Hacken berichtete, dass solche Angriffe im ersten Quartal 2026 für $306 Millionen Verluste verantwortlich waren, was zeigt, wie Angreifer zunehmend das Nutzerverhalten und Design-Lücken der Plattform ins Visier nehmen, statt zu versuchen, direkte Systemeintrusionen vorzunehmen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Zondacrypto-Kundendaten im Darknet für 550 Euro und 0,6 BTC zum Verkauf angeboten
Laut Bitcoin.pl wurden Kundendaten der gescheiterten polnischen Börse Zondacrypto im Darknet zum Verkauf angeboten, wobei zwei Pakete verfügbar sind. Das kleinere Paket, das E-Mail-Adressen und grundlegende Identifikationsdaten enthält, kostet etwa 550 Euro, während das größere Set – einschließlich
GateNews1Std her
Aftermath Finance gehackt: 1,1 Mio. USDC in 36 Minuten im Sui-Netzwerk gestohlen
Laut Blockaid war das Perpetual-Contract-Protokoll von Aftermath Finance im Sui-Netzwerk einem anhaltenden Angriff ausgesetzt; dabei wurden etwa 1,1 Millionen USDC über 11 Transaktionen innerhalb von 36 Minuten gestohlen. Die Schwachstelle entstand durch einen Fehler in der Gebührenabrechnung im System zur Abwicklung von Perpetual Contracts, wh
GateNews2Std her
30 bösartige Plugins auf ClawHub, getarnt als KI-Tools, über 9.800 Mal heruntergeladen
Laut dem Manifold-Forscher Ax Sharma wurden 30 Plugins auf ClawHub, die als legitime KI-Tools getarnt sind, über 9.800 Mal heruntergeladen, während sie heimlich die KI-Assistenten der Nutzer in Kryptoarbeiter umwandeln. Die unter dem Konto imaflytok veröffentlichten Plugins wirken wie Routine-Task-Planer a
GateNews2Std her
Ethereum erleidet 4 Angriffe auf Smart Contracts in 48 Stunden, Verluste übersteigen 1,5 Millionen US-Dollar
Gate-News-Meldung, 29. April — Das Ethereum-Mainnet war in den vergangenen 48 Stunden von vier Angriffen auf Smart Contracts betroffen (April 27-29), was zu kombinierten Verlusten von über 1,5 Millionen US-Dollar führte, laut GoPlus Security.
Die Vorfälle umfassten einen Angriff auf den Onchain-Aggregator-Contract, der 983.000 US-Dollar in los
GateNews4Std her
ZetaChain meldet Schwachstelle im plattformübergreifenden Messaging, $333,868 Verlust durch Angriff vom 24. April
Gate News-Nachricht, 29. April — ZetaChain veröffentlichte einen Post-Mortem-Bericht, der bestätigt, dass der Angriff vom 24. April Schwachstellen in seiner plattformübergreifenden Messaging-Pipeline ausgenutzt hat. Der Vorfall führte zu einem gesamten Verlust von $333,868 ( hauptsächlich USDC und USDT) über neun Transaktionen auf Ethereum, Arbitrum,
GateNews4Std her
US-Gericht verurteilt Cartier-Nachkommen zu 8 Jahren für $470 Millionen-Krypto-Geldwäsche-Schema
Gate News Nachricht, 29. April — Ein US-Gericht hat Maximilien de Hoop Cartier, einen Nachkommen der Luxus-Schmuckfamilie Cartier, zu acht Jahren Haft verurteilt, weil er eine nicht lizenzierte Kryptowährungs-Over-the-Counter- Börse betrieben hat. Staatsanwälte sagten, dass der Betrieb mehr als $470 Millionen in Drogenerlösen durch US-Bankkonten nach Kolumbien bewegt habe
GateNews4Std her
