Mensagem do Gate News, 28 de abril — Usuários do Robinhood foram alvo de uma campanha de phishing que explorou o recurso “dot alias” do Gmail, juntamente com fraquezas no processo de criação de conta da plataforma. Os atacantes registraram contas falsas do Robinhood com endereços de e-mail ligeiramente alterados, aproveitando o comportamento do Gmail de ignorar pontos nos nomes de usuário para encaminhar e-mails gerados pelo sistema para a caixa de entrada de usuários legítimos.
A campanha envolveu a inserção de código HTML malicioso no campo opcional “device name” durante a configuração da conta. Isso permitiu que links de phishing e um texto falso de alerta aparecessem dentro de e-mails oficiais de “[email protected]” que passaram por verificações de autenticação como SPF, DKIM e DMARC, fazendo com que parecessem legítimos para os destinatários. Usuários que clicaram no botão de phishing foram direcionados para sites falsos de login, projetados para capturar suas credenciais.
O Robinhood confirmou que os e-mails de phishing não resultaram de uma violação do sistema, mas sim do abuso do fluxo de criação de contas. A empresa afirmou que informações pessoais e fundos não foram afetados. Os usuários foram orientados a excluir e-mails suspeitos e acessar suas contas diretamente pelo aplicativo ou site oficial, em vez de clicar em links desconhecidos.
O incidente reflete uma tendência mais ampla no setor de cripto, em que ataques de phishing e engenharia social estão provocando perdas significativas. A empresa de segurança Hacken relatou que esses ataques responderam por $306 milhões em perdas durante o primeiro trimestre de 2026, destacando como os atacantes vêm mirando cada vez mais o comportamento dos usuários e lacunas no design das plataformas, em vez de tentar invasões diretas de sistemas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Violação de dados da Polymarket expõe mais de 300K registros, ator de ameaça divulga ferramentas de exploração
Mensagem do Gate News, 29 de abril — A plataforma descentralizada de mercado de previsões Polymarket parece ter sofrido uma violação de dados, com o ator de ameaça xorcat divulgando mais de 300.000 registros de dados e ferramentas de exploração relacionadas em um fórum conhecido de cibercriminosos. Segundo relatos, os atacantes exploraram endpoints de API não divulgados, bypass de paginação e configurações incorretas de CORS nas APIs Gamma e CLOB da Polymarket para extrair os dados,
GateNews33m atrás
Fundador da Believe, Ben Pasternak, é acusado de extrair $54M em taxas por meio de migração do Launchcoin
Mensagem do Gate News, 29 de abril — Uma ação coletiva alega que o fundador da Believe, Ben Pasternak, extraiu $54 milhões em taxas por meio de um processo de migração do Launchcoin, segundo o ChainCatcher. A ação afirma que a migração incluiu um período de janela de duas semanas que resultou em diluição dos detentores de tokens,
GateNews37m atrás
Autoridade Monetária de Hong Kong alerta sobre stablecoins fraudulentas se passando por emissores licenciados
Mensagem do Gate News, 29 de abril — A Autoridade Monetária de Hong Kong emitiu um alerta público, avisando os moradores a ficarem vigilantes com tokens fraudulentos que alegam estar associados a emissores licenciados de stablecoins. Tokens falsos usando os símbolos de negociação "HKDAP" e "HSBC" apareceram no mercado, mas estes
GateNews39m atrás
Forbes acusa o American Bitcoin de Eric Trump de ser uma ferramenta de arbitragem que explora o sentimento dos investidores MAGA
Mensagem do Gate News, 29 de abril — A Forbes publicou um relatório crítico sobre o American Bitcoin, a empresa liderada por Eric Trump, alegando que funciona como uma ferramenta de arbitragem explorando o sentimento dos investidores MAGA em vez de uma legítima "máquina de impressão de dinheiro", como é promovida. Segundo a Forbes, a empresa usa
GateNews1h atrás
Protocolo de Empréstimos de Bitcoin Tropykus Encerra, Funções de Depósitos e Empréstimos Deixarão de Existir em 27 de julho
Mensagem do Gate News, 29 de abril — O protocolo de empréstimos de Bitcoin Tropykus anunciou o desligamento faseado da sua versão atual, com as funções de depósito e de empréstimo a serem permanentemente descontinuadas. Os usuários podem sacar fundos e reembolsar empréstimos até 27 de julho de 2026, após o que as interações só serão suportadas
GateNews1h atrás
Usuário perde ~$1M em yvWETH após autorizar contrato não verificado
Mensagem de Notícias do Gate, 29 de abril — Um usuário sofreu uma perda de aproximadamente $1 milhões em yvWETH, uma posição do Alchemix Yearn Vault, após autorizar um contrato não verificado anteriormente, de acordo com monitoramento da PeckShield.
O contrato não verificado foi criado há 10 dias e contém uma vulnerabilidade que pode ser explorada para executar chamadas arbitrárias, permitindo que os atacantes esvaziem os saldos de tokens autorizados.
GateNews1h atrás
