Gate 新闻消息,4月28日——Robinhood 用户最近遭遇了一起网络钓鱼攻击,该攻击利用 Gmail 的忽略点号功能以及 Robinhood 账号创建流程中的漏洞。攻击者注册了与目标邮箱地址几乎相同的账号,从而能够诱骗 Robinhood 的邮件服务器将包含网络钓鱼链接的虚假安全警报投递到受害者的收件箱。
据网络安全研究员 Alex Eckelberry 说,恶意邮件通过了 SPF、DKIM 和 DMARC 验证检查,使其看起来确实来自官方的 Robinhood 地址。这种身份验证绕过会显著提高攻击的可信度。
Robinhood 确认未发生任何系统入侵或客户账号被攻破的情况,用户资金和个人信息仍然安全。该平台建议用户删除可疑邮件,并避免点击任何可疑链接。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Scallop Protocol 漏洞被利用在 4 月 28 日耗尽 150,000 枚 SUI 代币
据 Sui 基金会和 Scallop 开发者称,Sui 网络上的 Scallop 借贷协议在 2026 年 4 月 28 日遭遇了一次定向安全漏洞利用,导致从奖励流动性池中发生约 15 万枚 SUI 代币的未经授权资金抽空,价值约 14 万美元。
GateNews1小时前
DeFi 黑客在 2026 年 4 月造成 6.2458 亿美元损失,创下有记录以来第六大损失,且事件次数最多
据 DefiLlama,2026 年 4 月,DeFi 和链上基础设施漏洞攻击造成了 6.2458 亿美元的损失,创下有记录以来第六高的月度损失。该月记录的 23 起事件也代表自开始追踪以来单月遭受攻击数量最多的一次
GateNews1小时前
SWEAT Protocol 被利用事件已受控,用户余额已恢复
SWEAT 协议于周三约 13:36 UTC 成功遏制了一起数百万美元的漏洞利用事件,据 SWEAT 团队在一份由 SWEAT 团队分享的事后复盘中称,该团队确认所有外部账户余额已完全恢复,且运营已恢复正常,详情见该复盘文章
Crypto Frontier1小时前
慢雾警告:Linux Copy Fail 漏洞极易利用,建议尽快升级核心
据慢雾(SlowMist)首席信息安全长 23pds 于 4 月 30 日在 X 发文,Linux 系统中发现一个名为“Copy Fail”的逻辑漏洞(CVE-2026-31431),极易被利用,慢雾建议用户迅速升级核心。
Market Whisper4小时前
Aftermath Finance 遭攻击损失 114 万,Mysten Labs 支持全额补偿用户
根据 GoPlus 于 4 月 30 日发布的攻击事件技术分析及 Aftermath Finance 官方声明,Sui 链上永续合约平台 Aftermath Finance 于 4 月 29 日遭攻击,损失超过 114 万美元,项目方宣布在 Mysten Labs 及 Sui 基金会的支持下,所有用户将获得全额补偿。
Market Whisper5小时前
Aftermath Finance 于 4 月 29 日遭受超 114 万美元攻击,承诺对用户进行全额补偿
据 PANews 报道,Sui 区块链上的永续期货平台 Aftermath Finance 于 4 月 29 日遭受攻击,损失超过 114 万美元。GoPlus 分析显示,攻击者在 calculate_taker_fees 函数中利用符号不匹配漏洞,通过 add_integrator_config 函数窃取 ADMIN 权限,从而反复提取代币。通过
GateNews6小时前
