这条消息更适合放在宏观和风险偏好里看,不只是行业内新闻。
先看这条消息最重要的地方
- 仅访问虚假登录网站不足以让黑客进入帐户。
- 但是,输入密码等敏感信息可能会授予他们访问权限。
- Robinhood 用户被警告注意一种新的网络钓鱼攻击,该攻击利用 Gmail…
事件本身说了什么
仅访问虚假登录网站不足以让黑客进入帐户。但是,输入密码等敏感信息可能会授予他们访问权限。
Robinhood 用户被警告注意一种新的网络钓鱼攻击,该攻击利用 Gmail 的本机“点别名”功能以及 Robinhood 帐户创建过程中的缺陷来发送恶意电子邮件。
Robinhood 用户周日开始在社交媒体上报告来自该平台邮件服务器的电子邮件,警告无法识别的设备登录,该登录在“号召性用语”按钮中链接到网络钓鱼网站。
网络安全研究员兼科技首席执行官 Alex Eckelberry 表示,网络钓鱼活动不是黑客攻击的结果,而是利用了 Gmail 的原生特性,该特性会忽略电子邮件地址中的点,以及 Robinhood 帐户设置中的“几个可怕的漏洞”。
此前,区块链安全公司 Hacken 本月早些时候报告称,网络钓鱼和社会工程攻击在 2026 年第一季度的加密攻击中占主导地位,造成了 3.06 亿美元的损失。
Eckelberry 表示,该骗局依赖于欺诈者在 Robinhood 上创建一个帐户,并使用一封与目标电子邮件地址非常相似的电子邮件。
例如,Robinhood 用户可能拥有一个电子邮件地址,例如“[email protected]”。诈骗者会创建一个新的 Robinhood 帐户,其中包含中间不带点的电子邮件,例如“[email protected]”。
虽然 Robinhood 会将它们视为完全独立的帐户,但 Gmail 会忽略电子邮件地址用户名部分中的点。这意味着诈骗者可能会提示 Robinhood 自动向其虚假帐户发送电子邮件,但会让这些电子邮件到达目标的收件箱。
为了在创建新的 Robinhood 帐户时发送的自动电子邮件中获取网络钓鱼链接,诈骗者会将 HTML 指令添加到 Robinhood 上的可选“设备名称”字段中,Gmail 将其视为格式指令。
“结果是一封来自“[email protected]”的真实电子邮件,通过了 SPF、DKIM 和 DMARC。它看起来完全合法,但现在包含注入的虚假警告文本和一个有效的网络钓鱼按钮。单击该按钮会导致虚假登录站点,”Eckelberry 说。
埃克尔伯里说,仅访问虚假登录网站不足以让黑客获得帐户访问权限,但输入密码等敏感信息可能会让不良行为者这样做。
Robinhood 在 X 上的支持帐户周一发布了一份声明,确认一些用户收到了一封来自“[email protected]”的伪造电子邮件,主题为“您最近登录 Robinhood”,并将该问题归咎于“帐户创建流程”的利用。
他们表示:“这种网络钓鱼尝试是通过滥用帐户创建流程而实现的。这并没有破坏我们的系统或客户帐户,个人信息和资金也没有受到影响。”
放到主线里怎么看
虽然新闻本身不完全是加密行业内部事件,但地缘政治变化往往会直接影响风险资产偏好、美元流动性预期和市场避险情绪。对币圈用户来说,这类消息常常是观察比特币、黄金和美股联动的重要窗口。
今天最容易误判的地方
最容易误判的地方,是看到地缘消息就直接把它翻译成单边行情结论。真正要看的,是风险偏好会不会持续切换,而不是一根K线。
普通用户该怎么处理
普通用户今天更适合把它放进宏观和风险偏好框架里看,先看避险情绪和市场联动,再决定要不要提高对短线波动的警惕。
茅庐网提醒
茅庐网提醒:宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导,不适合只看标题就做交易决定。
消息来源:CoinTelegraph
币圈资讯由茅庐网(mao.lu)收集整理,仅供参考。
还没有留言
欢迎补充看法、纠错、补线索。这里更适合交流判断,不适合贴广告和无关灌水。