Gate 新聞訊息,4 月 28 日——Robinhood 使用者遭到釣魚攻擊,該攻擊利用 Gmail 的「點號別名」功能,並同時挖掘該平台帳戶建立流程中的弱點。攻擊者註冊了稍微變更的假 Robinhood 帳戶所用電子郵件地址,利用 Gmail 會忽略使用者名稱中的點號、從而將系統自動產生的電子郵件路由到合法使用者收件匣的特性,將該郵件送達目標使用者。
該攻擊包含在帳戶設定期間,透過選用的「裝置名稱」欄位注入惡意 HTML 程式碼。這使得釣魚連結與假警告文字能夠出現在來自「[email protected]」的官方電子郵件中;這些郵件通過 SPF、DKIM 與 DMARC 等驗證檢查,使其看起來對收件者而言是可信且合理的。點擊釣魚按鈕的使用者會被導引至用於竊取其憑證的假登入網站。
Robinhood 已確認,這些釣魚電子郵件並非源自系統遭到入侵,而是源自其帳戶建立流程遭到濫用。該公司表示,個人資訊與資金未受到影響。建議使用者刪除可疑電子郵件,並透過官方應用程式或網站直接存取其帳戶,而不是點擊未知連結。
此次事件反映出加密產業更廣泛的趨勢:釣魚與社交工程攻擊正在造成重大損失。資安公司 Hacken 表示,這類攻擊在 2026 年第一季度造成了 $306 百萬 的損失,凸顯攻擊者正愈發鎖定使用者行為與平台設計漏洞作為目標,而不是試圖進行直接的系統入侵。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Zcash 基金會於 5 月 2 日發布 Zebra 4.4.0,修復多項共識層級的安全性漏洞
根據 Zcash Foundation,Zebra 4.4.0 於 5 月 2 日發布,以修復多項共識層級的安全漏洞,並強烈建議所有節點操作員立即升級。此更新修補了可能導致新區塊發現停止的拒絕服務缺陷,以及區塊簽名運作問題
GateNews5小時前
DeFi 在 4 月遭受 6.06 億美元損失;Drift、Kelp DAO 佔 95%
DeFi 協議在 4 月遭遇重大損失,總計 6.06 億美元,其中有 12 個協議在不到三週的時間內成為攻擊目標。Drift 與 Kelp DAO 造成了大部分損害,損失分別為 2.85 億美元與 2.92 億美元,約佔 95% o
GateNews5小時前
MEV 機器人透過 Meteora ANB 交易池漏洞將 0.22 美元兌換為 696,000 美元
根據 SolanaFloor,MEV 機器人利用 Meteora 的 ANB 池中的漏洞,透過單一交易將 0.22 美元的 USDC 轉換為 696,000 USDC。攻擊後,ANB 代幣下跌 99%。
GateNews5小時前
Purrlend 在 HyperEVM 與 MegaETH 的管理員多重簽名遭入侵後損失 152 萬美元
根據 ChainCatcher,Purrlend 在 5 月 2 日其 HyperEVM 和 MegaETH 部署遭遇安全漏洞,損失約 152 萬美元。攻擊者入侵了該協議的 2/3 管理員多重簽名錢包,並授予自身 BRIDGE_ROLE 權限,接著鑄造了未受抵押的
GateNews7小時前
EtherRAT 惡意程式近期被識別,結合憑證竊取與加密貨幣錢包攻擊
根據 LevelBlue SpiderLabs 研究人員的說法,EtherRAT 是一種近期被辨識的惡意程式,將憑證竊取、遠端存取以及加密貨幣錢包攻擊整合到單一協同的攻擊行動中。該惡意程式透過偽造的 Tftpd64 安裝程式散布,這些安裝程式托管在欺詐性的 GitHub 版本庫中 de
GateNews10小時前
數百個被單一位址竊取的閒置以太坊錢包
根據 ChainCatcher 報導,據加密分析師 Wazz 稱,今天(5 月 2 日)有數百個停用超過七年的以太坊錢包遭單一位地址洗劫。Aragon 團隊成員 @TheTakenUser 也證實,他們的錢包資金在未經授權的情況下被轉移。此次事件的原因
GateNews11小時前
