رسالة أخبار البوابة، 28 أبريل — تم استهداف مستخدمي Robinhood من خلال حملة تصيّد احتيالي استغلت ميزة “الاسم المستعار بنقاط” في Gmail إلى جانب نقاط الضعف في عملية إنشاء الحسابات على المنصة. قام المهاجمون بتسجيل حسابات Robinhood مزيفة بأسماء عناوين بريد إلكتروني بديلة بشكل طفيف، مستفيدين من سلوك Gmail المتمثل في تجاهل النقاط في أسماء المستخدمين لإرسال رسائل البريد الإلكتروني المولّدة من النظام إلى صناديق بريد المستخدمين الشرعيين.
اشتملت الحملة على حقن كود HTML خبيث عبر الحقل الاختياري “اسم الجهاز” أثناء إعداد الحساب. وقد أتاح ذلك ظهور روابط التصيّد ونص تحذيري مزيف داخل رسائل البريد الإلكترونية الرسمية من “[email protected]” التي اجتازت فحوصات المصادقة مثل SPF وDKIM وDMARC، مما جعلها تبدو مشروعة للمستلمين. تم توجيه المستخدمين الذين نقروا زر التصيّد إلى مواقع تسجيل دخول مزيفة مصممة لالتقاط بيانات اعتمادهم.
أكدت Robinhood أن رسائل البريد الإلكترونية التصيّدية لم تنتج عن اختراق للنظام، بل عن إساءة استخدام مسار إنشاء الحسابات. وذكرت الشركة أن المعلومات الشخصية والأموال لم تتأثر. ونُصح المستخدمون بحذف رسائل البريد الإلكتروني المشبوهة والوصول إلى حساباتهم مباشرة عبر التطبيق الرسمي أو الموقع الإلكتروني بدلًا من النقر على روابط غير معروفة.
تعكس هذه الحادثة اتجاهًا أوسع في قطاع العملات المشفرة، حيث تؤدي هجمات التصيّد الاحتيالي والهندسة الاجتماعية إلى خسائر كبيرة. أفادت شركة الأمن Hacken بأن مثل هذه الهجمات كانت مسؤولة عن $306 مليون دولار في الخسائر خلال الربع الأول من 2026، مما يسلط الضوء على كيفية قيام المهاجمين بشكل متزايد باستهداف سلوك المستخدم وثغرات تصميم المنصة بدلًا من محاولة اختراقات مباشرة للنظم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
GlassWorm 恶意软件在 OpenVSX 中潜伏 73 个扩展以窃取加密钱包
Gate News 消息,4月28日——安全研究人员已在 OpenVSX 的注册表中识别出 73 个由 GlassWorm 恶意软件植入的恶意扩展,其中已有 6 个已被激活,用于窃取开发者的加密货币钱包和凭证。这些扩展被上传为合法列表的伪造副本,并在后续更新中通过注入恶意代码完成攻击。w
GateNewsمنذ 2 س
加密货币黑客在过去十年中横跨 518 起事件窃取了 171 亿美元
Gate News 消息,4月28日——根据 ChainCatcher 数据,过去十年加密货币黑客攻击的累计损失已达 171 亿美元,涉及 518 起事件。
过去五年造成的损失为 152 亿美元,来自 450 多起事件;而去年约有 25 亿美元被盗,涉及 140+ 起事件。这表明与早期十年相比,攻击频率正在加速。
近期分析显示,加密货币攻击已从利用智能合约漏洞转向瞄准私钥盗取和访问控制漏洞,体现出攻击者方法的显著变化。
GateNewsمنذ 10 س
احتيال في العملات المشفرة مدعوم بالذكاء الاصطناعي يستنزف مدخرات تقاعد المسنّة $300K ؛ مكتب التحقيقات الفيدرالي يبلّغ $11B عن خسائر احتيال بالعملات المشفرة لعام 2025
رسالة أخبار البوابة، 28 أبريل — خسرت كايل هولدر، وهي امرأة تبلغ من العمر 73 عامًا من نيويورك، كامل مدخرات تقاعدها البالغة 300,000 دولار بسبب عملية احتيال في استثمار العملات المشفرة يقودها الذكاء الاصطناعي بدأت في ديسمبر 2024. بعد ردها على رسالة واتساب غير مرغوب فيها تعلن عن دورة استثمار في العملات المشفرة، تم ربطها بشخص يدّعي أنه أم عزباء واحدة اسمها "نيامح" وبممثل لخدمة العملاء.
GateNewsمنذ 11 س
السلطات الفرنسية تتهم 88 شخصًا بسبب الارتفاع في هجمات ربط البراغي العنيفة للعملات المشفرة
رسالة أخبار Gate، 28 أبريل — قامت السلطات الفرنسية باتهام 88 شخصًا بعد موجة من حالات الاختطاف العنيفة المرتبطة بالعملات المشفرة، والمعروفة باسم "هجمات ربط البراغي". سُمّيت على اسم شريط ويب شعبي من xkcd، وتتضمن هجمات ربط البراغي قيام المجرمين باستخدام العنف أو الترهيب أو الاحتجاز لإجبار حاملي العملات المشفرة على كشف أ
GateNewsمنذ 11 س
توقف ZetaChain المعاملات عبر السلاسل بعد هجوم على العقد الذكي
شبكة الطبقة الأولى ZetaChain أوقفت المعاملات عبر السلاسل على شبكتها الرئيسية بعد تحديد هجوم على عقد GatewayEVM الخاص بها، وفقًا لـ The Block. أفاد الفريق أن الحادث أثر فقط على محافظ فرق ZetaChain الداخلية، دون أي أموال للمستخدمين. ووفقًا لبيانات DefiLlama، $300,000
CryptoFrontierمنذ 13 س
SUNX 发布针对欺诈性冒充与网络钓鱼计划的警告
Gate 新闻消息,4月28日——衍生品交易平台 SUNX 发布官方声明,警告有人冒充该品牌的假冒平台。根据公告,诈骗者近期一直在使用诸如“孙克斯” (Sunke Si) 和“森克斯” (Senke S 等非官方中文译名来开展“信号交易”并进行资金诈骗。
GateNewsمنذ 14 س
