BTC $62,564.61 -0.45%
ETH $1,783.77 +0.13%
BNB $569.99 +0.20%
XRP $1.06 -0.83%
SOL $75.08 -1.24%
TRX $0.3247 -1.74%
DOGE $0.0719 -0.21%
ADA $0.1575 -1.02%
BCH $233.53 -1.30%
LINK $7.92 -0.07%
HYPE $63.10 -5.13%
AAVE $96.06 +1.38%
SUI $0.7233 -0.77%
XLM $0.1784 -2.59%
ZEC $504.99 -2.65%
BTC $62,564.61 -0.45%
ETH $1,783.77 +0.13%
BNB $569.99 +0.20%
XRP $1.06 -0.83%
SOL $75.08 -1.24%
TRX $0.3247 -1.74%
DOGE $0.0719 -0.21%
ADA $0.1575 -1.02%
BCH $233.53 -1.30%
LINK $7.92 -0.07%
HYPE $63.10 -5.13%
AAVE $96.06 +1.38%
SUI $0.7233 -0.77%
XLM $0.1784 -2.59%
ZEC $504.99 -2.65%

Robinhood 钓鱼攻击利用 Gmail 点别名特性,伪造官方邮件诱导用户登录

2026-04-28 12:30:43
收藏

ChainCatcher 消息,据 Cointelegraph 报道,Robinhood 用户近期遭遇一轮钓鱼攻击。攻击者利用 Gmail 忽略邮箱用户名中 “.” 的特性,以及 Robinhood 账户创建流程中的漏洞,注册与目标邮箱高度相似的账户,并借此让 Robinhood 官方邮件服务器向受害者收件箱发送带有钓鱼链接的伪造提醒邮件。

网络安全研究员 Alex Eckelberry 表示,该邮件可通过 SPF、DKIM 和 DMARC 验证,看似来自官方地址。Robinhood 称,此事并非系统或客户账户遭入侵,用户资金和个人信息未受影响,但提醒用户删除相关邮件,勿点击可疑链接。

app_icon
ChainCatcher 与创新者共建Web3世界