Gate 新聞訊息,4 月 28 日——Robinhood 使用者遭到釣魚攻擊,該攻擊利用 Gmail 的「點號別名」功能,並同時挖掘該平台帳戶建立流程中的弱點。攻擊者註冊了稍微變更的假 Robinhood 帳戶所用電子郵件地址,利用 Gmail 會忽略使用者名稱中的點號、從而將系統自動產生的電子郵件路由到合法使用者收件匣的特性,將該郵件送達目標使用者。
該攻擊包含在帳戶設定期間,透過選用的「裝置名稱」欄位注入惡意 HTML 程式碼。這使得釣魚連結與假警告文字能夠出現在來自「[email protected]」的官方電子郵件中;這些郵件通過 SPF、DKIM 與 DMARC 等驗證檢查,使其看起來對收件者而言是可信且合理的。點擊釣魚按鈕的使用者會被導引至用於竊取其憑證的假登入網站。
Robinhood 已確認,這些釣魚電子郵件並非源自系統遭到入侵,而是源自其帳戶建立流程遭到濫用。該公司表示,個人資訊與資金未受到影響。建議使用者刪除可疑電子郵件,並透過官方應用程式或網站直接存取其帳戶,而不是點擊未知連結。
此次事件反映出加密產業更廣泛的趨勢:釣魚與社交工程攻擊正在造成重大損失。資安公司 Hacken 表示,這類攻擊在 2026 年第一季度造成了 $306 百萬 的損失,凸顯攻擊者正愈發鎖定使用者行為與平台設計漏洞作為目標,而不是試圖進行直接的系統入侵。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Huma Finance v1 合約遭 Polygon 攻擊,損失 101,400 USDC
根據 Foresight News,Huma Finance 的 legacy v1 合約部署在 Polygon 上,今日遭攻擊者利用,導致損失 101,400 USDC。該協議表示,使用者資金不受影響,其 PST 代幣也未受影響。部署在 Solana 上的 v2 系統(一個完整重建)不易受此漏洞影響。Huma Finance 已完全暫停 v1 的運作,因其先前已計劃關閉 legacy 流動性池。
GateNews1小時前
交易員的 Sigma 錢包再次遭盜;第二個錢包在六個月內被清空,$200K 由其他使用者損失
根據 Odaily,交易者 A(@missoralways)表示,其連接到 Sigma 的兩個錢包近期遭到清空,這也成為其在六個月內遭入侵的第二個錢包。該交易者稱,他們先前在 Sigma 中存放七位數資產而未出現安全問題,但兩次清空都發生在錢包餘額低於 10,000 美元時。此外,另一名使用者在類似情況下損失了約 20 萬美元的資產。Sigma 團隊已針對這些事件展開調查。
GateNews4小時前
Arkham Intelligence 揭露:5 月 11 日,投資詐欺帳戶占加密犯罪的 49%,而非駭入
根據 Arkham Intelligence 的說法,5 月 11 日,區塊鏈分析平台發布了一份報告,揭露投資詐欺占 2025 年加密貨幣犯罪損失的 49%。報告援引 FBI 網路犯罪投訴中心(Internet Crime Complaint Center)的數據指出,2025 年美國境內與加密相關的犯罪損失超過 110 億美元。報告指出,數位資產犯罪如今已涵蓋多種形式,包括投資詐騙、洗錢、勒索軟體、規避制裁以及恐怖分子融資,其中結合精心設計的戀愛詐騙與投資話術的複合詐騙,正在推動鉅額損失。
GateNews6小時前
SlowMist 於 5 月 11 日發現針對 TRON 錢包使用者的惡意 Chrome MV3 擴充功能
根據 SlowMist 的資安監控系統 MistEye,一款惡意的 Chrome MV3 擴充功能正以釣魚攻擊鎖定 TRON 錢包使用者,企圖竊取助記詞、私鑰、金鑰庫檔案與密碼。該擴充功能使用 Unicode 混淆與品牌冒充,將自己偽裝成官方外掛;然後在安裝後載入遠端 iframe 彈出頁面,誘使使用者輸入敏感資訊,並透過 Telegram Bot 進行傳送。 惡意基礎設施包含網域 tronfind-api.tronfindexplorer.com 與 trx-scan-explorer.org。該擴充功能的識別碼為 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist 建議使用者立即解除安裝該擴充功能,若已提交敏感資訊,則請遷移資產。
GateNews7小時前
Ink Finance 的 Polygon 工作區金庫代理遭攻擊,損失 140,000 美元
根據 ChainCatcher,Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 於數分钟前遭到攻擊,造成約 14 萬美元的損失。
GateNews8小時前
TrustedVolumes 攻擊者於 5 月 11 日將 $278K 於被盜資金中轉移
根據 PeckShield 監控,TrustedVolumes 攻擊者已於 5 月 11 日前轉移並洗錢了 278,000 美元的竊得資金。攻擊者將 10.2 ETH(23,600 美元)存入 Tornado Cash,透過 THORChain 將 110 ETH(250,000 美元)兌換為比特幣,並嘗試在撤回前將 0.5 ETH 存入 Railgun。TrustedVolumes 在 5 月 7 日的攻擊中遭受約 670 萬美元的總損失。
GateNews10小時前
