Сообщение Gate News, 28 апреля — пользователи Robinhood стали целью фишинговой кампании, в ходе которой было использовано сочетание функции Gmail «точечный псевдоним» и уязвимостей в процессе создания аккаунта на платформе. Злоумышленники зарегистрировали поддельные аккаунты Robinhood с незначительно изменёнными адресами электронной почты, используя поведение Gmail, при котором «точки» в именах пользователей игнорируются, чтобы направлять системные письма в почтовые ящики законных пользователей.
Кампания включала внедрение вредоносного HTML-кода через необязательное поле «device name» («название устройства») при настройке аккаунта. Это позволило фишинговым ссылкам и поддельному предупреждающему тексту появляться внутри официальных писем от «[email protected]», которые проходили проверки подлинности, такие как SPF, DKIM и DMARC, из-за чего выглядели правдоподобно для получателей. Пользователи, которые нажимали кнопку фишинга, направлялись на поддельные страницы входа, предназначенные для сбора их учётных данных.
Robinhood подтвердил, что фишинговые письма не были результатом взлома системы, а стали следствием злоупотребления его процессом создания аккаунта. Компания заявила, что личная информация и средства не пострадали. Пользователям рекомендовали удалять подозрительные письма и получать доступ к своим аккаунтам напрямую через официальное приложение или вебсайт, а не нажимать на неизвестные ссылки.
Инцидент отражает более общий тренд в криптосекторе, где фишинг и атаки с социальным инжинирингом приводят к существенным потерям. Компания по кибербезопасности Hacken сообщила, что такие атаки составили $306 миллиона потерь в первом квартале 2026 года, подчёркивая, что злоумышленники всё чаще ориентируются на поведение пользователей и пробелы в дизайне платформы, а не пытаются выполнять прямые взломы систем.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Polymarket опровергает обвинения в утечке 300 000 записей заметок, заявляя, что API-данные являются общедоступными и поддающимися аудиту
Согласно публикации Polymarket от 29 апреля в X, аккаунт по кибербезопасности Dark Web Informer обвинил децентрализованную платформу прогнозных рынков Polymarket в том, что она была взломана: более 300 000 записей и набор инструментов для эксплуатации уязвимостей были опубликованы на форумах киберпреступников; Polymarket незамедлительно в X опроверг это, заявив, что все данные on-chain доступны публично и подлежат аудиту.
MarketWhisper11м назад
Slow Mist обнаруживает эксплойт EIP-7702: пул резервов QNT теряет 1,988.5 QNT (~$54.93M в ETH)
Новостное сообщение Gate News, 29 апреля — Slow Mist обнаружила вредоносную транзакцию, использующую уязвимость в аккаунте EIP-7702, что привело к потере 1,988.5 QNT (примерно 54.93 ETH) из пула резервов QNT.
Уязвимость возникла из-за структурного недостатка в механизме контроля доступа пула резервов
GateNews1ч назад
Отчет CertiK: штрафы по AML на 900 млн долларов, SEC по криптовалютному правоприменению — падение на 97% в год
Согласно отчету, опубликованному 28 апреля компанией по блокчейн-безопасности CertiK, меры по противодействию отмыванию денег (AML) заменили установление нарушений в сфере ценных бумаг и стали главшей регуляторной угрозой, с которой сталкиваются криптокомпании. В отчете показано, что Министерство юстиции США и Финансовая сеть по борьбе с финансовыми преступлениями (FinCEN) в первой половине 2025 года вынесли совокупно штрафы по вопросам AML на сумму 900 млн долларов; в тот же период Комиссия по ценным бумагам и биржам США (SEC) оштрафовала криптоактивы, и сумма штрафов снизилась на 97% в годовом выражении.
MarketWhisper1ч назад
Индия: I4C发布警示:Участились случаи мошенничества с поддельными верификационными ссылками в Trust Wallet
Согласно официальному предупреждению, опубликованному 28 апреля Центром координации киберпреступлений Индии (I4C), количество мошеннических случаев с «кражей кошелька» в адрес пользователей Trust Wallet продолжает расти. Злоумышленники, используя поддельный шаг «проверки криптоактивов», обманом побуждают пользователей предоставить кошельку разрешение на вредоносный смарт-контракт, после чего средства сразу же выводятся автоматически с помощью скриптов. I4C заявляет, что наблюдающийся рост вышеупомянутых мошеннических случаев связан с резким увеличением числа жалоб, поступивших через государственный портал для сообщений о киберпреступлениях.
MarketWhisper1ч назад
Банкнота/валютный орган Гонконга предупреждает: HKDAP и токены HSBC — не лицензированные эмитенты стейблкоинов
香港ское валютное управление (HKMA) 28 апреля опубликовало официальное объявление, указав, что на рынке появились токены с кодовыми обозначениями «HKDAP» или «HSBC». Указанные токены не были выпущены лицензированными эмитентами стейблкоинов, и не имеют никакого отношения к соответствующим лицензированным эмитентам. Согласно объявлению HKMA от того же дня, два лицензированных эмитента стейблкоинов — Dingdian Financial Technology Company Limited и The Hongkong and Shanghai Banking Corporation Limited — оба заявили, что не выпускали никаких регулируемых стейблкоинов.
MarketWhisper2ч назад
Утечка данных Polymarket раскрыла более 300 тыс. записей: злоумышленник публикует инструменты для эксплуатации
Сообщение Gate News, 29 апреля — Децентрализованная платформа прогнозных рынков Polymarket, по-видимому, стала жертвой утечки данных: злоумышленник xorcat опубликовал более 300k записей данных и сопутствующие инструменты для эксплуатации на известном форуме киберпреступников. По сообщениям, атакующие использовали нераскрытые конечные точки API, обходы пагинации и неверные настройки CORS в API Gamma и CLOB Polymarket, чтобы извлечь данные.
GateNews2ч назад
