Tin tức Cổng thông tin, ngày 28 tháng 4 — Người dùng Robinhood đã bị nhắm mục tiêu bởi một chiến dịch lừa đảo (phishing) khai thác tính năng “bí danh dấu chấm” của Gmail, đồng thời tận dụng các điểm yếu trong quy trình tạo tài khoản của nền tảng. Kẻ tấn công đã đăng ký các tài khoản Robinhood giả với địa chỉ email bị thay đổi đôi chút, lợi dụng cách hoạt động của Gmail là bỏ qua các dấu chấm trong tên người dùng để định tuyến các email do hệ thống tạo ra đến hộp thư đến của người dùng hợp pháp.
Chiến dịch bao gồm việc chèn mã HTML độc hại thông qua trường tùy chọn “tên thiết bị” trong lúc thiết lập tài khoản. Điều này cho phép các liên kết phishing và nội dung cảnh báo giả mạo xuất hiện trong các email chính thức từ “[email protected]” đã vượt qua các kiểm tra xác thực như SPF, DKIM và DMARC, khiến chúng trông có vẻ hợp lệ đối với người nhận. Những người dùng bấm vào nút phishing đã được chuyển đến các trang đăng nhập giả được thiết kế để thu thập thông tin đăng nhập của họ.
Robinhood xác nhận rằng các email lừa đảo không xuất phát từ việc hệ thống bị xâm phạm, mà là do việc lạm dụng luồng tạo tài khoản của nền tảng. Công ty cho biết thông tin cá nhân và tiền không bị ảnh hưởng. Người dùng được khuyến cáo xóa các email đáng ngờ và truy cập tài khoản trực tiếp thông qua ứng dụng hoặc trang web chính thức thay vì bấm vào các liên kết không rõ nguồn gốc.
Sự cố này phản ánh một xu hướng rộng hơn trong lĩnh vực crypto, nơi các cuộc tấn công phishing và kỹ thuật lừa đảo xã hội đang gây ra những tổn thất đáng kể. Công ty an ninh Hacken báo cáo rằng các cuộc tấn công như vậy chiếm $306 triệu tổn thất trong quý đầu tiên của năm 2026, nhấn mạnh việc kẻ tấn công ngày càng nhắm vào hành vi người dùng và các lỗ hổng trong thiết kế nền tảng thay vì cố gắng xâm nhập hệ thống trực tiếp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Tin tặc Triều Tiên đứng sau vụ trộm $285M Drift, chịu trách nhiệm cho 76% tổn thất crypto
Các nhóm tin tặc được hậu thuẫn bởi nhà nước Triều Tiên chịu trách nhiệm cho vụ trộm 285 triệu USD từ Drift, theo nghiên cứu tình báo an ninh. Nhóm này cũng chiếm 76% tổng tổn thất từ các vụ lừa đảo và tấn công lừa đảo trong lĩnh vực crypto trong năm 2026 và đã đánh cắp 6 tỷ USD kể từ năm 2017, công ty nghiên cứu cho biết.
## Tác nhân Hacker Triều Tiên
CryptoFrontier22phút trước
Purrlend hứng chịu vụ vi phạm bảo mật 1,52 triệu USD vào ngày 25 tháng 4 trên HyperEVM và MegaETH
Theo báo cáo sự cố chính thức của Purrlend, vào ngày 25 tháng 4, giao thức đã gặp sự cố bảo mật dẫn đến tổn thất khoảng 1,52 triệu USD trên các triển khai HyperEVM và MegaETH. Kẻ tấn công đã xâm nhập một ví multisig 2/3 và cấp cho chính mình quyền quản trị bao gồm
GateNews35phút trước
Polymarket Tích hợp Chainalysis để truy quét giao dịch nội gián đồng thời nhắm định giá 15 tỷ USD và tìm phê duyệt từ CFTC
Theo The Block, Polymarket đã thuê Chainalysis vào thứ Năm để hỗ trợ cảnh sát điều tra giao dịch nội gián và thao túng thị trường, khi thị trường dự đoán này tìm cách huy động 400 triệu USD với định giá 15 tỷ USD và xin phê duyệt từ Ủy ban Giao dịch Tương lai Hàng hóa Mỹ (Commodity Futures Trading Commission) để khởi động lại tại thị trường Mỹ
GateNews1giờ trước
Các tin tặc Triều Tiên đánh cắp $600M vào tháng 4 từ Drift Protocol và tấn công Kelp DAO
Theo TRM Labs, các nhóm tin tặc liên quan đến Triều Tiên đã đánh cắp khoảng 600 triệu USD tiền mã hóa vào tháng 4, thông qua các cuộc tấn công vào Drift Protocol và Kelp DAO, chiếm 76% tổng số tổn thất của cả tháng. Báo cáo ước tính rằng kể từ năm 2017, các tin tặc liên quan đến Triều Tiên đã trộm hơn 6 tỷ USD
GateNews5giờ trước
