Сообщение Gate News, 28 апреля — пользователи Robinhood стали целью фишинговой кампании, в ходе которой было использовано сочетание функции Gmail «точечный псевдоним» и уязвимостей в процессе создания аккаунта на платформе. Злоумышленники зарегистрировали поддельные аккаунты Robinhood с незначительно изменёнными адресами электронной почты, используя поведение Gmail, при котором «точки» в именах пользователей игнорируются, чтобы направлять системные письма в почтовые ящики законных пользователей.
Кампания включала внедрение вредоносного HTML-кода через необязательное поле «device name» («название устройства») при настройке аккаунта. Это позволило фишинговым ссылкам и поддельному предупреждающему тексту появляться внутри официальных писем от «[email protected]», которые проходили проверки подлинности, такие как SPF, DKIM и DMARC, из-за чего выглядели правдоподобно для получателей. Пользователи, которые нажимали кнопку фишинга, направлялись на поддельные страницы входа, предназначенные для сбора их учётных данных.
Robinhood подтвердил, что фишинговые письма не были результатом взлома системы, а стали следствием злоупотребления его процессом создания аккаунта. Компания заявила, что личная информация и средства не пострадали. Пользователям рекомендовали удалять подозрительные письма и получать доступ к своим аккаунтам напрямую через официальное приложение или вебсайт, а не нажимать на неизвестные ссылки.
Инцидент отражает более общий тренд в криптосекторе, где фишинг и атаки с социальным инжинирингом приводят к существенным потерям. Компания по кибербезопасности Hacken сообщила, что такие атаки составили $306 миллиона потерь в первом квартале 2026 года, подчёркивая, что злоумышленники всё чаще ориентируются на поведение пользователей и пробелы в дизайне платформы, а не пытаются выполнять прямые взломы систем.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Ключи больше не единственная защита: Bitgo добавляет 5 уровней проверок
Bitgo продвигает безопасность цифровых активов дальше частных ключей, используя пятиуровневую модель транзакций, призванную остановить манипуляции до выполнения. Система проверяет намерение, устройство, личность, поведение и политику, нацеливаясь на риски до того, как транзакции будут окончательно оформлены.
Ключевые выводы:
Bitgo представила пять
Coinpedia5м назад
DeFi-платформа Carrot прекращает работу, став первой жертвой эксплойта $285M Drift Protocol
В объявлении Carrot от 30 апреля говорится, что децентрализованный протокол DeFi для получения дохода на базе Solana навсегда прекращает работу, став первой платформой, которая закрывается напрямую из-за эксплуатации Drift Protocol на сумму 285 миллионов долларов в начале апреля. Команда Carrot в публикации в X заявила, что взлом Drift был
GateNews55м назад
Криптохаки достигли рекордного уровня в апреле: 20+ взломов (exploits) и потери на сумму $600 млн+
По данным DeFi Llama, число криптоатак выросло до рекордного уровня в апреле: более 20 эксплойтов стали самым взломанным месяцем в истории криптовалют по числу инцидентов. Общие потери превысили $600 миллионов, при этом взлом KelpDAO на $292 миллиона и хак Drift Protocol на $280 миллионов заняли соответственно t
GateNews6ч назад
Северокорейские шпионы нацелились на взлом Drift в операции $285M кражи
## Операция по хищению Drift
Спецслужбы, поддерживаемые государством Северной Кореей, провели очную операцию против криптовалютной платформы Drift, чтобы вывести средства на сумму 285 миллионов долларов, сообщают источники. Операция включала месяцы прямого взаимодействия с целью.
## Более широкая киберугроза со стороны Северной Кореи
Согласно данным,
CryptoFrontier8ч назад
Purrlend пережил взлом безопасности на 1,52 млн долларов 25 апреля — инцидент затронул HyperEVM и MegaETH
Согласно официальному отчёту о инциденте Purrlend, 25 апреля протокол столкнулся с нарушением безопасности, что привело примерно к 1,52 миллиона долларов убытков в рамках развёртываний HyperEVM и MegaETH. Злоумышленники скомпрометировали мультисиг-кошелёк 2/3 и предоставили себе права администратора, включая
GateNews8ч назад
Polymarket привлекает Chainalysis для пресечения инсайдерской торговли, одновременно добиваясь оценки в 15 миллиардов долларов и одобрения CFTC
По данным The Block, в четверг Polymarket привлекла Chainalysis, чтобы помочь полиции бороться с инсайдерской торговлей и манипулированием рынком, поскольку рынок прогнозов стремится привлечь 400 миллионов долларов при оценке в 15 миллиардов долларов и получить одобрение Комиссии по торговле товарными фьючерсами, чтобы перезапуститься на американском рынке
GateNews9ч назад
