Повідомлення Gate News, 28 квітня — Користувачів Robinhood було атаковано фішинговою кампанією, яка використала функцію Gmail «dot alias» разом із вразливостями в процесі створення акаунтів на платформі. Зловмисники зареєстрували підроблені акаунти Robinhood із злегка зміненими адресами електронної пошти, використовуючи поведінку Gmail ігнорувати крапки в іменах користувачів, щоб маршрутизувати системно згенеровані листи до поштових скриньок легітимних користувачів.
У межах кампанії здійснювали ін’єкцію шкідливого HTML-коду через необов’язкове поле «device name» під час налаштування акаунта. Це дозволило, щоб фішингові посилання та фальшивий текст попереджень з’являлися в офіційних листах від «[email protected]», які проходили перевірки автентичності, такі як SPF, DKIM і DMARC, через що виглядали легітимними для одержувачів. Користувачів, які натиснули фішингову кнопку, спрямовували на підроблені сторінки входу, створені для викрадення їхніх облікових даних.
Robinhood підтвердив, що фішингові листи не були наслідком компрометації системи, а радше зловживанням його процесом створення акаунтів. Компанія заявила, що особисті дані та кошти не постраждали. Користувачам порадили видалити підозрілі листи й заходити в акаунти безпосередньо через офіційний застосунок або вебсайт, а не натискати невідомі посилання.
Інцидент відображає ширший тренд у криптосекторі, де фішинг і атаки соціальної інженерії спричиняють значні втрати. Компанія з безпеки Hacken повідомила, що такі атаки становили $306 мільйонів у втрат під час першого кварталу 2026 року, підкреслюючи, як зловмисники дедалі частіше націлюються на поведінку користувачів і прогалини в дизайні платформ, а не намагаються здійснювати прямі вторгнення в системи.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
DeFi-платформа Carrot припиняє роботу як перша жертва експлойту $285M Drift Protocol
Згідно з оголошенням Carrot від 30 квітня, заснований на Solana DeFi-проєкт дохідності назавжди закривається, ставши першою платформою, яка припиняє роботу безпосередньо внаслідок експлойту Drift Protocol на суму $285 мільйонів на початку квітня. У дописі в X команда Carrot зазначила, що хак Drift був
GateNews51хв. тому
Криптограбунки досягли рекордного рівня в квітні: 20+ експлойтів і понад $600 млн збитків
За даними DeFi Llama, кількість криптоатак зросла до рекордного рівня в квітні: понад 20 експлойтів стали найбільш атакованим місяцем в історії криптовалют за кількістю інцидентів. Загальні збитки перевищили 600 мільйонів доларів, а експлойт KelpDAO на 292 мільйона доларів і хак Drift Protocol на 280 мільйонів доларів посіли перші місця як t
GateNews6год тому
Північнокорейські шпигуни націлилися на Drift у ході операції зі $285M крадіжкою
## Операція з крадіжки Drift
Спецслужби, пов’язані з Північною Кореєю, провели очну операцію проти криптовалютної платформи Drift, щоб вивести 285 мільйонів доларів, повідомляють про це. Операція передбачала місяці безпосередньої роботи із ціллю.
## Ширша кіберзагроза з боку Північної Кореї
Згідно з одним звітом
CryptoFrontier8год тому
Purrlend зазнав(ла) порушення безпеки на 1,52 млн доларів 25 квітня в мережах HyperEVM і MegaETH
Згідно з офіційним звітом про інцидент Purrlend, 25 квітня протокол зазнав порушення безпеки, що призвело приблизно до 1,52 мільйона доларів збитків у межах розгортань HyperEVM і MegaETH. Зловмисники скомпрометували 2/3 multisig-гаманець і надали собі права адміністратора, зокрема включно з
GateNews8год тому
Polymarket залучає Chainalysis для протидії інсайдерській торгівлі під час пошуку оцінки в $15 мільярдів і схвалення CFTC
За даними The Block, Polymarket у четвер залучив Chainalysis, щоб допомогти виявляти інсайдерську торгівлю та маніпуляції на ринку, оскільки ринок прогнозів прагне залучити 400 мільйонів доларів за оцінки в 15 мільярдів доларів і отримати схвалення від Commodity Futures Trading Commission, щоб перезапуститися в США на ринку
GateNews9год тому
