区块侠 > 资讯 >Robinhood 用户遭网络钓鱼活动打击:利用 Gmail 的点号别名功能

Robinhood 用户遭网络钓鱼活动打击:利用 Gmail 的点号别名功能

hanxiaomen2026-04-29 03:55:31financefeeds

4 月 28 日,Robinhood 用户遭到了一场网络钓鱼活动的针对,该活动利用了 Gmail 的“点号别名”功能,同时也借助了该平台账户创建流程中的薄弱环节。攻击者注册了带有略微变更邮箱地址的伪造 Robinhood 账户,借助 Gmail 在用户名中忽略点号的规则,将系统生成的邮件定向发送到合法用户的收件箱中。

该活动包括在开户设置期间通过可选的“设备名称”字段注入恶意 HTML 代码。这使得钓鱼链接和伪造的警告文字能够出现在来自“[email protected]”的官方邮件中,并且这些邮件已通过 SPF、DKIM 和 DMARC 等身份验证检查,使其在收件人看来显得可信。点击钓鱼按钮的用户随后会被引导至为窃取其凭据而设计的假登录页面。

Robinhood 确认,这些网络钓鱼邮件并非源自系统遭到入侵,而是源自对其账户创建流程的滥用。公司表示,个人信息和资金未受到影响。用户被建议删除可疑邮件,并通过官方应用或网站直接访问自己的账户,而不是点击未知链接。

此次事件反映出加密行业更广泛的趋势:网络钓鱼和社交工程攻击正在带来巨额损失。安全公司 Hacken 表示,此类攻击在 2026 年第一季度造成了 $306 百万美元的损失,凸显出攻击者越来越多地针对用户行为以及平台设计方面的漏洞,而不是试图进行直接的系统入侵。

美国商品期货交易委员会 (CFTC) 针对 Uniswap Labs 发布处罚令

美国商品期货交易委员会(CFTC)针对UniswapLabs发布处罚令,称其通过去中心化数字资产交易协议非法提供杠杆或保证金的零售商品交易。根据命令,UniswapLabs将支付17.5万美元的罚款,并停止违反《商品交易法》(CEA)的...

野村证券子公司 Laser Digital 获迪拜加密货币许可证

据彭博社,野村证券数字资产子公司LaserDigital获得迪拜加密货币许可证,允许在当地提供虚拟资产经纪交易商和投资管理服务。LaserDigital表示,计划在未来几个月内为机构投资者推出场外交易服务和数字资产投资产品。...

李林通过旗下公司 Avenir Tech 购入老虎证券 5.9% 股票

据PANEWS,原火币创始人李林通过其全资控股的AvenirTechLimited,间接持有老虎证券(UPFintechHoldingLimited)5.9%的股票,合计10,667,580份美国存托股票(ADS)。AvenirTech由AvenirView全资持有,AvenirView又由A...

Blockchain Capital 寻求 $700 百万美元为两只新基金提供资金

4月22日,据知情人士透露,专注于加密投资的风险投资公司BlockchainCapital正在同时为两只新基金筹集$700百万美元。该公司正在为其第七只早期基金以及第二只成长基金筹资。该公司已经开始部署部分新的资金,并预计将...

RootData 发布 2023 年死亡项目名单,120 个在 2023 年宣布破产

RootData发布2023年死亡项目名单,共收录约120个在2023年宣布破产、停止运营或网站长期无法正常使用的项目,累计融资金额达到9.4亿美元,包括PrimeTrust、Gomu、GROProtocol、Stelo、YieldProtocol、Multichain、Clo...
TAG:安全事件
上一篇:Nium 利用 Ripple 加速菲律宾与墨西哥之间的跨境支付
下一篇:A7A5 稳定币通过 DeFi 整合实现 1000亿美元+ 年度周转额,获制裁的发行方披露