Gate News-Nachricht, 28. April — Nutzer von Robinhood sind kürzlich Opfer eines Phishing-Angriffs geworden, der die von Gmail ignorierte Punktfunktion sowie Schwachstellen im Kontoerstellungsprozess von Robinhood ausnutzt. Angreifer registrierten Konten, die den Ziel-E-Mail-Adressen nahezu identisch waren, sodass sie Robi-Briefe Servern dazu bringen konnten, betrügerische Sicherheitswarnungen zuzustellen, die Phishing-Links enthalten, an die Posteingänge der Opfer.
Laut dem Cybersicherheitsforscher Alex Eckelberry bestehen die bösartigen E-Mails Prüfungen zur SPF-, DKIM- und DMARC-Authentifizierung, wodurch sie so wirken, als stammten sie von offiziellen Robinhood-Adressen. Diese Authentifizierungsumgehung erhöht die Glaubwürdigkeit des Angriffs deutlich.
Robinhood bestätigte, dass es zu keiner Systemverletzung oder Kompromittierung von Kundentkonten gekommen ist, und dass die Nutzerfonds sowie personenbezogenen Informationen weiterhin sicher sind. Die Plattform riet Nutzern, verdächtige E-Mails zu löschen und auf keine fragwürdigen Links zu klicken.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Project Eleven warnt, dass Q-Day schon so früh wie 2030 eintreffen könnte
Projekt Eleven veröffentlichte am Mittwoch einen Bericht, in dem vorgeschlagen wird, dass der Wendepunkt von Quantencomputern, die moderne Verschlüsselung brechen, oft als „Q-Day“ bezeichnet, bereits ab 2030 eintreten könnte, wobei ein Durchbruch bis 2033 als „mehr wahrscheinlich als nicht“ beschrieben wurde. Das auf Post-Quanten-Sicherit ausgerichtete Startup
CryptoFrontier45M her
NYSE-Tokenisierungspartner warnen vor Risiken synthetischer Aktien-Token
Partner für die Tokenisierung an der NYSE haben eine Warnung herausgegeben, dass synthetische Aktien-Token durch falsche Darstellung der zugrunde liegenden Aktien und die nicht autorisierte Nutzung von Firmennamen Privatanleger irreführen könnten, wie aus der Warnung hervorgeht.
Bedenken hinsichtlich Offshore-synthetischer Token
Die Partner identifizierten drei zentrale Risiken
CryptoFrontier4Std her
Projekt Eleven warnt: Q-Day könnte bereits ab 2030 eintreffen – mit 6,9 Millionen Bitcoin im Risiko
Laut dem Wochenbericht von Project Eleven könnten Quantencomputer die moderne Verschlüsselung bereits ab 2030 brechen. Das Startup schätzt, dass unter bestimmten Bedingungen 6,9 Millionen Bitcoins im Wert von mehr als 560 Milliarden US-Dollar einem Quantenrisiko ausgesetzt sein könnten.
Das auf post-quantensichere Sicherheit fokussierte Startup
GateNews6Std her
Ekubo Protocol um 1,4 Millionen US-Dollar in WBTC durch einen zustimmungsbasierten Exploit geplündert
Laut der Blockchain-Sicherheitsfirma Blockaid verlor das Ekubo Protocol kürzlich ungefähr 1,4 Millionen US-Dollar in Wrapped Bitcoin (WBTC), nachdem Angreifer eine Schwachstelle in der Zugriffskontrolle in seinen EVM-Swap-Router-Verträgen ausgenutzt hatten. Die Angreifer umgingen Mechanismen zur Zahlungsüberprüfung, um Gelder aus Wallets abzuziehen
GateNews10Std her
Nordkorea: Terroropfer-Akte $71M fordert Schadensersatz gegen Aave-Hacker und stellt den Angriff als Betrug neu dar
Die Anwälte von Opfern in drei Fällen nordkoreanischer Terroranschläge reichten am Dienstag eine 30-seitige Stellungnahme ein und ordneten den Aave-Hack vom 18. April als Betrug statt als Diebstahl ein – ein rechtlicher Unterschied, der den Angreifern den rechtlichen Anspruch auf die entliehenen Kryptowerte verschaffen könnte. Die Opfer streben an, ungefähr 71 Millionen US-Dollar zurückzuerlangen
GateNews13Std her
Krypto-Wal klagt Coinbase wegen eingefrorener $55M DAI-Diebstahlgelder an
Ein anonymer Krypto-Whale, der als „D.B.“ identifiziert wurde, hat am Montag Klage gegen Coinbase und einen angeblichen Dieb eingereicht, weil die Börse sich geweigert habe, eingefrorene Gelder zurückzugeben, die mit einem Krypto-Diebstahl im August 2024 in Verbindung stehen, wie aus einer Gerichtsakte hervorgeht. Der Kläger verlor ungefähr 55 Millionen US-Dollar im Wert von DAI in dem Vorfall…
CryptoFrontier14Std her
