资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
瑞波名誉首席技术官警示钓鱼邮件冒充Robinhood
瑞波公司名誉首席技术官戴维·施瓦茨在社交平台X上发布警告称,有钓鱼攻击活动利用看似来自Robinhood官方邮箱系统的欺诈性安全提醒邮件针对用户进行诈骗。此后,Robinhood方面确认了该事件,并表示此事源于其账户创建流程遭到滥用,而非公司系统遭到入侵。
钓鱼邮件的伪装手法与传播途径
据施瓦茨描述,这封伪造邮件的主题为“您最近登录Robinhood的记录”,声称在指定时间有设备通过“iPhone 17 Pro”尝试登录账户,并提示尾号为“87”的账户绑定手机号即将被更新。邮件底部设有“立即查看活动”按钮,并附有“确认后更改将不可撤销”的警告——这类表述是典型的制造紧张情绪的话术,旨在促使用户未经思考便急于点击。
施瓦茨表示虽不确定具体技术细节,但根据初步判断,这些邮件“可能在某环节被注入了Robinhood的真实邮件发送系统”。这一点尤为关键,因为多数邮件服务商的过滤机制会验证发件域名是否真实。若发送路径显示为合法来源,验证便会通过,这也使得此类欺诈邮件能够以逼真的形式直达收件箱。
随后,Robinhood客服账号证实“部分客户收到了来自noreply@robinhood.com的伪造邮件”,同时说明此次攻击利用了账户创建流程的漏洞,但公司系统并未被攻破,也未发生个人信息泄露或资金损失。该公司建议用户直接删除可疑邮件,切勿点击其中链接,如有疑虑应通过官方应用联系客服。
反复出现的攻击模式
相关讨论在社交平台迅速展开。有用户质疑以Robinhood的规模为何会出现官方邮箱被冒用的情况;另一名用户则指出,市场波动时期欺诈邮件往往更为猖獗。
Web3开发者Dpac声称两日前曾收到攻击者冒充XRP Cafe发送的类似钓鱼邮件,并指出X平台上也出现了新一轮攻击:被盗账号通过私信发送恶意链接,已有多起钱包资产被转移的报告。这类事件并非孤例:今年1月,因第三方电商合作伙伴Global-e数据泄露导致用户联系方式和订单详情外泄,Ledger用户便曾遭遇钓鱼邮件攻击。诈骗者当时发送虚假合并通知,诱导用户在伪造网站上输入钱包助记词。
此外,Scam Sniffer二月报告显示,自去年十二月以来钓鱼攻击导致的损失已上升207%,在4741起案例中共造成627万美元损失。攻击者通过钱包投毒和欺诈性授权等手段诱骗用户签署资金转移许可。次月,美国联邦调查局亦针对冒用该机构名义、诱导用户访问窃取钱包凭证网站的特朗币诈骗发出警告。
