Gate 新聞訊息，4 月 28 日——Robinhood 使用者遭到釣魚攻擊，該攻擊利用 Gmail 的「點號別名」功能，並同時挖掘該平台帳戶建立流程中的弱點。攻擊者註冊了稍微變更的假 Robinhood 帳戶所用電子郵件地址，利用 Gmail 會忽略使用者名稱中的點號、從而將系統自動產生的電子郵件路由到合法使用者收件匣的特性，將該郵件送達目標使用者。 該攻擊包含在帳戶設定期間，透過選用的「裝置名稱」欄位注入惡意 HTML 程式碼。這使得釣魚連結與假警告文字能夠出現在來自「[email protected]」的官方電子郵件中；這些郵件通過 SPF、DKIM 與 DMARC 等驗證檢查，使其看起來對收件者而言是可信且合理的。點擊釣魚按鈕的使用者會被導引至用於竊取其憑證的假登入網站。 Robinhood 已確認，這些釣魚電子郵件並非源自系統遭到入侵，而是源自其帳戶建立流程遭到濫用。該公司表示，個人資訊與資金未受到影響。建議使用者刪除可疑電子郵件，並透過官方應用程式或網站直接存取其帳戶，而不是點擊未知連結。 此次事件反映出加密產業更廣泛的趨勢：釣魚與社交工程攻擊正在造成重大損失。資安公司 Hacken 表示，這類攻擊在 2026 年第一季度造成了 百萬 的損失，凸顯攻擊者正愈發鎖定使用者行為與平台設計漏洞作為目標，而不是試圖進行直接的系統入侵。

Gate 新聞訊息，4 月 28 日 — 近期，Robinhood 用戶遭到釣魚攻擊。該攻擊利用 Gmail 的忽略點（dot-ignoring）功能，以及 Robinhood 帳戶建立流程中的漏洞。攻擊者註冊了與目標電子郵件地址幾乎相同的帳戶，使他們得以誘騙 Robinhood 的郵件伺服器，將包含釣魚連結的偽造安全警示投遞到受害者的收件匣中。 根據資安研究員 Alex Eckelberry 的說法，惡意郵件可通過 SPF、DKIM 與 DMARC 驗證檢查，因而看起來像是源自官方 Robinhood 位址。這種驗證繞過會大幅提升攻擊的可信度。 Robinhood 已確認，並未發生系統遭入侵或客戶帳戶遭到攻破的情況，且用戶資金與個人資訊仍然安全。該平台建議用戶刪除可疑郵件，並避免點擊任何可疑連結。