暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
WCTC S8
報酬

Gmail のドットエイリアス機能を悪用するフィッシングキャンペーンで狙われた Robinhood ユーザー

GateNews
セキュリティインシデント

Gate News メッセージ、4月28日 — Robinhood ユーザーがフィッシングキャンペーンの標的にされました。このキャンペーンは、Gmail の「ドットエイリアス」機能と、プラットフォームのアカウント作成プロセスにおける弱点を悪用していました。攻撃者は、メールアドレスをわずかに変更した偽の Robinhood アカウントを登録し、Gmail がユーザー名内のドットを無視してシステム生成メールを正規ユーザーの受信トレイへ振り分ける挙動を利用していました。

このキャンペーンでは、アカウント設定中の任意の「デバイス名」フィールドを通じて、悪意のある HTML コードを注入しました。これにより、認証チェック(SPF、DKIM、DMARC など)を通過した「[email protected]」からの公式メールの中に、フィッシングリンクや偽の警告文が表示されるようになりました。そのため、受信者には正当なものに見えました。フィッシングボタンをクリックしたユーザーは、認証情報を盗み取るよう設計された偽のログインサイトへ誘導されました。

Robinhood は、フィッシングメールはシステム侵害によるものではなく、アカウント作成フローの悪用によるものだと確認しました。同社は、個人情報や資金には影響がなかったと述べています。ユーザーには、不審なメールを削除し、未知のリンクをクリックするのではなく、公式アプリまたは公式ウェブサイトから直接アカウントにアクセスするよう助言されました。

この事案は、フィッシングやソーシャルエンジニアリング攻撃が大きな損失を生み出している、暗号資産分野におけるより広範なトレンドを反映しています。セキュリティ企業 Hacken は、2026 年第 1 四半期にこうした攻撃が $306 百万ドルの損失の要因になったと報告しており、攻撃者が直接的なシステム侵入を試みるのではなく、ユーザーの行動やプラットフォーム設計の穴をますます狙っていることが示されています。

ソースを表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

シンジケートはプライベートキーの漏えいにより$380K を資産から失い、5月1日にブリッジのコントラクトが悪意をもってアップグレードされました

セキュリティインシデント

シンジケートは5月1日の公式発表によると、秘密鍵の漏えいが原因で、2つのブロックチェーンにまたがるブリッジ・コントラクトが悪意のあるアップグレードを受け、その結果、約1,850万SYNDトークン(価値は33万ドル)と顧客資産の$50K が盗まれたとされています。同社は脆弱性をpriva

GateNews7分前

北朝鮮のハッカーが、数か月に及ぶ作戦でDriftから2億8500万ドルを流出させる

執行措置セキュリティインシデント

セキュリティ・インテリジェンスの調査会社の分析によると、北朝鮮の国家支援を受けたハッカーが、2026年にかけての長期にわたる対面での作戦により、Driftから285百万ドルを流出させた。これらのハッカーは、今年のすべての暗号資産をめぐる詐欺とハッキングによる損失の76%を占めており、6十億ドルを盗んだ

GateNews31分前

Grinex暗号通貨取引所が2026年4月に1,370万ドルを流出され、業務を停止

地政学執行措置セキュリティインシデント取引所リスク

2026年4月に公開されたGlobal Ledgerの調査によると、キルギスから運営される制裁対象の暗号資産取引所であるGrinexは、約1,370万ドルを流出させられ、直ちに業務を停止された。Grinexは、2025年3月に、(明らかな)Garantexの後継として登場していたが、

GateNews4時間前

Syndicate Labsの秘密鍵リークにより5月1日に$330K SYNDが流出。会社は全額の返金を約束

セキュリティインシデント

Syndicate Labsによると、5月1日にプライベートキーの漏えいが発生し、その結果、2つのブロックチェーン上で同社のクロスチェーンブリッジ契約に対する悪意のあるアップグレードが行われました。攻撃者は約1,850万SYNDトークン(約33万米ドル相当)と、ユーザートークンで約5万米ドルを流出させました。このインシデントの影響はわずか

GateNews8時間前

北朝鮮の俳優が暗号のハッキングを通じて$577M を抽出し、2026年4月までの間に世界の損失の76%を占める

執行措置セキュリティインシデントオンチェーンデータ

TRM Labsによると、北朝鮮の関係者は2026年の最初の4か月間に約5億7,700万ドルを抽出し、同期間における世界のすべての暗号資産ハッキングによる損失の76%を占めた。盗難は、2つの4月のインシデントに由来している。すなわち、2億9,200万ドルのKelpDAOエクスプロイトと、2億8,500万ドルのDrift。

GateNews12時間前
コメント
0/400
コメントなし