Tin tức Cổng thông tin, ngày 28 tháng 4 — Người dùng Robinhood đã bị nhắm mục tiêu bởi một chiến dịch lừa đảo (phishing) khai thác tính năng “bí danh dấu chấm” của Gmail, đồng thời tận dụng các điểm yếu trong quy trình tạo tài khoản của nền tảng. Kẻ tấn công đã đăng ký các tài khoản Robinhood giả với địa chỉ email bị thay đổi đôi chút, lợi dụng cách hoạt động của Gmail là bỏ qua các dấu chấm trong tên người dùng để định tuyến các email do hệ thống tạo ra đến hộp thư đến của người dùng hợp pháp.
Chiến dịch bao gồm việc chèn mã HTML độc hại thông qua trường tùy chọn “tên thiết bị” trong lúc thiết lập tài khoản. Điều này cho phép các liên kết phishing và nội dung cảnh báo giả mạo xuất hiện trong các email chính thức từ “[email protected]” đã vượt qua các kiểm tra xác thực như SPF, DKIM và DMARC, khiến chúng trông có vẻ hợp lệ đối với người nhận. Những người dùng bấm vào nút phishing đã được chuyển đến các trang đăng nhập giả được thiết kế để thu thập thông tin đăng nhập của họ.
Robinhood xác nhận rằng các email lừa đảo không xuất phát từ việc hệ thống bị xâm phạm, mà là do việc lạm dụng luồng tạo tài khoản của nền tảng. Công ty cho biết thông tin cá nhân và tiền không bị ảnh hưởng. Người dùng được khuyến cáo xóa các email đáng ngờ và truy cập tài khoản trực tiếp thông qua ứng dụng hoặc trang web chính thức thay vì bấm vào các liên kết không rõ nguồn gốc.
Sự cố này phản ánh một xu hướng rộng hơn trong lĩnh vực crypto, nơi các cuộc tấn công phishing và kỹ thuật lừa đảo xã hội đang gây ra những tổn thất đáng kể. Công ty an ninh Hacken báo cáo rằng các cuộc tấn công như vậy chiếm $306 triệu tổn thất trong quý đầu tiên của năm 2026, nhấn mạnh việc kẻ tấn công ngày càng nhắm vào hành vi người dùng và các lỗ hổng trong thiết kế nền tảng thay vì cố gắng xâm nhập hệ thống trực tiếp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Tin tặc Kyber Network chuyển tiền bị đánh cắp sang Tornado Cash, nghi phạm trước đó từng bị FBI truy tố
Tin tức Cổng thông tin, ngày 29 tháng 4 — Tin tặc của Kyber Network, Andean Medjedovic, đang chuyển các khoản tiền bị đánh cắp sang Tornado Cash, theo dữ liệu giám sát blockchain của Arkham. Trước đó Medjedovic đã đánh cắp 48,8 triệu USD từ KyberSwap vào cuối năm 2023 và 16,5 triệu USD từ Indexed Finance trong một vụ tấn công trước đó
GateNews51phút trước
Báo cáo nghiên cứu Crypto của a16z: Tỷ lệ khai thác lỗ hổng DeFi của AI agent đạt 70%
Theo báo cáo nghiên cứu do a16z Crypto công bố vào ngày 29 tháng 4, trong điều kiện AI agent được trang bị kiến thức chuyên ngành có cấu trúc, tỷ lệ tái hiện thành công lỗ hổng thao túng giá Ethereum đạt 70%; trong môi trường sandbox không có bất kỳ kiến thức chuyên ngành nào, tỷ lệ thành công chỉ là 10%. Báo cáo cũng đồng thời ghi nhận các trường hợp AI agent độc lập vượt qua các hạn chế của sandbox để truy cập thông tin giao dịch trong tương lai, và các kiểu thất bại có tính hệ thống của agent khi xây dựng các kế hoạch tấn công nhiều bước có khả năng sinh lời.
MarketWhisper1giờ trước
Polymarket phủ nhận cáo buộc rò rỉ 300.000 bản ghi, cho biết dữ liệu API là công khai và có thể được kiểm toán
Theo bài đăng trên X của Polymarket vào ngày 29 tháng 4, tài khoản an ninh mạng Dark Web Informer cáo buộc nền tảng thị trường dự đoán phi tập trung Polymarket đã bị xâm nhập, hơn 300.000 bản ghi và một bộ công cụ khai thác lỗ hổng đã bị rò rỉ lên các diễn đàn tội phạm mạng; Polymarket ngay lập tức tuyên bố trên X rằng họ phủ nhận, cho biết tất cả dữ liệu trên chuỗi đều công khai và có thể kiểm chứng.
MarketWhisper1giờ trước
Slow Mist Phát Hiện Vụ Khai Thác EIP-7702: Pool Dự Trữ QNT Mất 1.988,5 QNT (~$54,93M bằng ETH)
Tin tức Cổng (Gate News), ngày 29 tháng 4 — Slow Mist phát hiện một giao dịch độc hại khai thác lỗ hổng trong một tài khoản EIP-7702, dẫn đến việc mất 1.988,5 QNT (khoảng 54,93 ETH) từ một pool dự trữ QNT.
Lỗ hổng xuất phát từ một khiếm khuyết mang tính cấu trúc trong cơ chế kiểm soát truy cập của pool dự trữ
GateNews2giờ trước
Báo cáo của CertiK: Phạt AML 900 triệu USD, thực thi tiền mã hóa của SEC giảm 97% theo năm
Theo báo cáo do công ty kiểm toán bảo mật blockchain CertiK công bố vào ngày 28 tháng 4, việc thực thi chống rửa tiền (AML) đã thay thế các cáo buộc vi phạm chứng khoán, trở thành mối đe dọa quản lý hàng đầu mà các công ty tiền mã hóa phải đối mặt. Báo cáo cho thấy, trong nửa đầu năm 2025, Bộ Tư pháp Hoa Kỳ và mạng lưới thực thi tội phạm tài chính (FinCEN) đã áp tổng cộng 900 triệu USD tiền phạt liên quan đến AML; trong cùng kỳ, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã giảm 97% tiền phạt đối với tài sản mã hóa theo năm.
MarketWhisper2giờ trước
Dòng tiền chảy ra của ETF Bitcoin chạm 89,68M, ETF Ethereum giảm 21,8M; Saylor nhắm tới $10M Per BTC
Tin tức Gate, ngày 29 tháng 4 — Các ETF giao ngay Bitcoin ghi nhận dòng tiền ròng chảy ra 89,68 triệu USD vào ngày hôm qua (April 28), với BlackRock's IBIT dẫn đầu mức lỗ ở $112 million. Các ETF giao ngay Ethereum ghi nhận dòng tiền ròng chảy ra 21,8 triệu USD, với BlackRock's ETHA chiếm 13,17 triệu USD trong mức sụt giảm.
Trong khi đó, Mi
GateNews2giờ trước
