Ripple’n entinen CTO varoittaa Robinhood-käyttäjiä phishing-sähköposteista

Phishing-kampanja Robinhood-käyttäjiä vastaan

Ripple’n entinen CTO David Schwartz on varoittanut, että kohdennettu phishing-kampanja on alkanut hyödyntää Robinhood-käyttäjiä näennäisesti laillisilta vaikuttavien sähköpostien kautta ennen yrityksen tulosraporttia. Schwartzin mukaan hyökkäys sisältää sähköposteja, jotka näyttävät olevan peräisin Robinhoodin omasta järjestelmästä.

Hyökkäyksen yksityiskohdat

Autentikointitarkastukset, kuten SPF, DKIM ja DMARC, läpäisevät onnistuneesti, mikä saa viestit näyttämään aidoilta vastaanottajille. ”

VAROITUS: Kaikki sähköpostit, jotka näyttävät olevan Robinhoodilta (ja saattavat todellakin olla heidän sähköpostijärjestelmästään), ovat phishing-yrityksiä,”

hän kirjoitti X:ssä.

Schwartzin jakamat tiedot osoittavat, että sähköpostit sisältävät kirjautumisvaroituksen, jossa on aika, laite ja tapaus-ID, sekä kehotuksen, joka kannustaa käyttäjiä Tarkista aktiviteetti nyt. Viestin asettelu ja brändäys muistuttavat virallista viestintää, mutta upotettu painike aloittaa ilmeisesti phishing-jakson, joka on suunniteltu kaappaamaan käyttäjätunnuksia.

Hyökkäyksen taustat

Selittäessään epätavallista toimitustapaa Schwartz sanoi uskovansa, että sähköpostit oli ”jollain tavalla injektoitu Robinhoodin todelliseen sähköpostirakenteeseen” ja kuvasi hyökkäystä ”melko ovelaksi.” Mahdollisuus läpäistä standardit autentikointitarkastukset lisää käyttäjien luottamusta viestintään, hänen havaintojensa mukaan.

Schwartzin viittaama tieto Abdel Sabbahilta hahmottaa mahdollista hyökkäysvektoria, joka liittyy Gmailin ”pistekikkaan”, joka mahdollistaa useita variaatioita samasta sähköpostiosoitteesta. Sabbah kertoi, että hyökkääjät loivat Robinhood-tilin käyttäen tällaisia variaatioita ja määrittivät laitenimen, johon oli upotettu haitallista HTML-koodia.

Robinhoodin järjestelmä, Sabbahin mukaan, ei puhdista tätä kenttää, mikä mahdollistaa HTML-kuorman renderöitymisen virallisissa sähköposteissa, jotka on lähetetty [email protected]. Tulos on täysin autentikoitu viesti, joka näyttää lailliselta, mutta sisältää piilotettuja haitallisia elementtejä.

Phishing-hyökkäysten jatkuva riski

Phishing-hyökkäykset ovat jatkuva riski kryptovaluuttakäyttäjille, ja useita kampanjoita on raportoitu lompakkoplatformeilla viime päivinä. Kuten crypto.news aiemmin raportoi, MetaMask-käyttäjiä kohdistettiin phishing-kampanjaan, joka mainosti vale kaksivaiheista todennusta, blockchain-turvayritys SlowMist kertoi.

Vale-sähköpostit käyttivät MetaMaskin brändiä ja sisälsivät laskurin, joka oli suunniteltu painostamaan käyttäjiä välittömään toimintaan. SlowMist sanoi, että uhrit, jotka napsauttivat ”Ota 2FA käyttöön nyt” -kehotusta, ohjattiin haitalliselle verkkosivustolle, joka pyysi heidän siemenlausekkeensa, antaen hyökkääjille täydet oikeudet lompakon varoihin.

Yritys huomautti, että tällaiset kampanjat luottavat usein pieniin epäjohdonmukaisuuksiin, kuten väärin kirjoitettuihin verkkotunnuksiin ja epätavallisiin lähettäjäosoitteisiin, kiertääkseen alkuperäisen tarkastelun.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Luxemburgin lisensoidun Banking Circlen laajentuminen fiat-stablecoin-sijoituksiin

Banking Circle käynnistää stablecoin-sijoituspalvelut Banking Circle on käynnistänyt institutionaaliset stablecoin-sijoituspalvelut saatuaan sääntelyviranomaisten hyväksynnän Luxemburgissa. Luxemburgissa sijaitsevan pankin maanantaina julkaisemassa tiedotteessa kerrotaan, että laajentuminen seuraa sen 15. huhtikuuta tapahtunutta rekisteröitymistä Crypto Asset Service

Vuoden 2026 johtava pilviminauksen opas: Passiivisen tulon mahdollisuudet kryptovaluuttaminingissä ilman investointeja

Ilmoitus Tämä artikkeli ei ole sijoitusneuvo, vaan sen sisältö ja materiaalit on tarkoitettu vain koulutustarkoituksiin. Kryptovaluuttaminingin kasvu AI-pohjaisen pilviminauksen suosio kasvaa vuonna 2026, kun SHRMiner laajentaa pääsyä edulliseen Bitcoin-ansaintaan aloittelijoille. Passiivisen tulon

Adam Back: 15-bittinen kvanttihack ei uhkaa Bitcoinia

Kryptomarkkinoiden keskustelu kvanttitietokoneista Kryptomarkkinoilla on herännyt keskustelua sen jälkeen, kun tutkija Giancarlo Lelli sai 1 BTC palkinnon Project Elevenilta. Palkinto myönnettiin hänen ilmoitettuaan menestyksestään 15-bittisen ECC-avaimen murtamisessa pilvipohjaisella kvanttitietokoneella. Testin yksityiskohdat Project

Luxor laajentaa MicroBT-kumppanuuttaan 100 miljoonan dollarin kaivostekniikkasopimuksella

Luxor Technology Corporationin Kumppanuus MicroBT:n Kanssa Luxor Technology Corporation on laajentanut kumppanuuttaan MicroBT:n kanssa 100 miljoonan dollarin sitoumuksella ostaa WhatsMiner-bitcoin-kaivostekniikoita. Tämä sopimus vahvistaa siteitä kaivostoimintainfrastruktuuriyrityksen ja laitevalmistajan välillä. Sopimuksen Yksityiskohdat Yritykset ilmoittivat

Huijari, joka esiintyi JPMorgan Chasen edustajana, varasti 37 000 dollaria detroitilaiselta mieheltä: Raportti

Huijaus Bitcoin-automaatilla Michiganilainen mies on menettänyt 37 000 dollaria huijareille, jotka esiintyivät pankkivirkailijoina ja vakuuttivat hänelle, että hänen tulisi tallettaa käteistä Bitcoin-automaatille. Plymouthin asukas Steven Cooke kertoo, että koettelemus alkoi 20. maaliskuuta,

Ranska syyttää 88 epäiltyä kryptovälinehyökkäyksistä

Kryptovälinehyökkäykset Ranskassa Ranskan viranomaiset ovat syyttäneet vähintään 88 henkilöä väitetystä kryptovälinehyökkäyksistä, jotka kohdistuvat kryptomarkkinoiden omistajiin. Ryhmään kuuluu kymmenen alaikäistä, kertoi Vanessa Perrée, Ranskan kansallinen syyttäjä järjestäytyneestä rikollisuudesta. Hyökkäysten taustat Tapaukset liittyvät 12

XRP Ledgerin Kehitys Täysimittaiseksi Rahoitusjärjestelmäksi Nopeutuu

XRP Ledgerin Kehitys XRP Ledgerin ympärillä tapahtuu nopeita muutoksia. Aiemmin lähinnä maksujärjestelmänä tunnettu XRP Ledger on nyt kehittymässä laajemmaksi rahoitusoperointijärjestelmäksi, jolla on kunnianhimoiset tavoitteet. Markkina-analyytikko Xaif Crypto mukaan tämä muutos ei ole

Kryptosääntelyn viivästykset voivat hyödyttää Kiinaa, varoittaa Valkoisen talon viranomainen

Kryptosääntöjen hyväksymisen tärkeys Valkoisen talon viranomainen on varoittanut, että Yhdysvaltojen epäonnistuminen selkeiden kryptosääntöjen hyväksymisessä voisi antaa Kiinalle mahdollisuuden vahvistaa asemaansa digitaalisissa omaisuuserissä. Kommentit esitettiin keskustelun jatkuessa ehdotetusta CLARITY-laista Washingtonissa. Patrick Wittin huolenaiheet

Kuusi ilmaista Bitcoin-pilvimineraussovellusta kokeiltavaksi vuonna 2026 (ansaitse Bitcoinia Androidilla ja iOS:llä)

Ilmoitus Tämä artikkeli ei ole sijoitusneuvontaa. Sen sisältö ja materiaalit on tarkoitettu vain koulutustarkoituksiin. Mobiilipilvimineraus vuonna 2026 Mobiilipilvimineraus kasvaa vuonna 2026, kun käyttäjät etsivät helpompaa pääsyä Bitcoinin louhintaan Android- ja iOS-sovellusten kautta.

BitMine’n Stakattu Ethereum-omistus Ylittää 74% Viimeisimmän 259 Miljoonan Dollarisiirron Jälkeen – U.Today

BitMine ja Ethereum BitMine, maailman suurin Ethereum-rahastoyhtiö, jota johtaa tunnettu kryptovälineiden puolestapuhuja Tom Lee, on jatkanut aggressiivista sitoutumistaan valtaviin Ethereum-omistuksiinsa. Viime päivinä BitMine on jatkuvasti stakannut suuria osia Ethereum-omistuksistaan saadakseen lisää tuottoa