Pesan Berita Gate, 28 April — Pengguna Robinhood telah menjadi sasaran kampanye phishing yang mengeksploitasi fitur “dot alias” Gmail bersama kelemahan dalam proses pembuatan akun di platform tersebut. Pelaku mendaftarkan akun Robinhood palsu dengan alamat email yang sedikit diubah, dengan memanfaatkan perilaku Gmail yang mengabaikan titik pada nama pengguna untuk mengarahkan email yang dihasilkan sistem ke kotak masuk pengguna yang sah.
Kampanye ini melibatkan penyisipan kode HTML berbahaya melalui kolom opsional “nama perangkat” selama penyiapan akun. Hal ini memungkinkan tautan phishing dan teks peringatan palsu muncul di dalam email resmi dari “[email protected]” yang lolos pemeriksaan autentikasi seperti SPF, DKIM, dan DMARC, sehingga tampak sah bagi penerimanya. Pengguna yang mengklik tombol phishing diarahkan ke situs login palsu yang dirancang untuk menangkap kredensial mereka.
Robinhood mengonfirmasi bahwa email phishing tersebut tidak berasal dari kebocoran sistem, melainkan dari penyalahgunaan alur pembuatan akunnya. Perusahaan menyatakan bahwa informasi pribadi dan dana tidak terdampak. Pengguna disarankan untuk menghapus email yang mencurigakan dan mengakses akun mereka langsung melalui aplikasi atau situs web resmi, bukan dengan mengklik tautan yang tidak dikenal.
Insiden ini mencerminkan tren yang lebih luas di sektor kripto, di mana serangan phishing dan social engineering mendorong kerugian yang signifikan. Firma keamanan Hacken melaporkan bahwa serangan seperti itu menyumbang $306 million dalam kerugian selama kuartal pertama 2026, yang menyoroti bagaimana penyerang semakin menargetkan perilaku pengguna dan celah desain platform, bukan mencoba menyusup langsung ke sistem.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
$292M Peretasan Kripto Memaksa Tinjauan Ulang Keamanan DeFi
Peretasan kripto terbesar tahun ini dan krisis DeFi memaksa para pelaku industri untuk meninjau ulang risiko, keamanan, dan struktur pasar, menurut CoinDesk. Insiden tersebut bernilai $292 juta, terjadi saat Wall Street bergerak onchain, sehingga memunculkan kekhawatiran tentang kesiapan sektor ini untuk masuknya modal institusional
CryptoFrontier3jam yang lalu
$292M Prompts Keamanan untuk Serangan DeFi: Perlu Pemikiran Ulang
Peretasan kripto senilai 292 juta dolar AS telah menjadi krisis DeFi terbesar tahun ini, memaksa para pelaku industri untuk meninjau ulang manajemen risiko, protokol keamanan, dan struktur pasar, menurut CoinDesk.
Insiden ini terjadi saat Wall Street terus bergerak onchain, sehingga meningkatkan pengawasan atas
CryptoFrontier9jam yang lalu
Yayasan Zcash Merilis Zebra 4.4.0 pada 2 Mei, Memperbaiki Beberapa Kerentanan Keamanan Tingkat Konsensus
Menurut Zcash Foundation, Zebra 4.4.0 dirilis pada 2 Mei untuk memperbaiki beberapa kerentanan keamanan tingkat konsensus dan sangat merekomendasikan agar semua operator node segera melakukan pembaruan. Pembaruan ini mengatasi kelemahan penolakan layanan yang dapat menghentikan penemuan blok baru, operasi tanda tangan blok
GateNews15jam yang lalu
DeFi Mengalami Kerugian Senilai $606 Juta pada April; Drift, Kelp DAO Menyumbang 95%
Protokol DeFi mengalami kerugian signifikan senilai 606 juta dolar AS pada April, dengan 12 protokol menjadi target serangan yang berlangsung dalam waktu kurang dari tiga minggu. Drift dan Kelp DAO menjadi penyumbang kerusakan terbesar, dengan kerugian masing-masing sebesar 285 juta dolar AS dan 292 juta dolar AS, yang mewakili sekitar 95% o
GateNews15jam yang lalu
Robot MEV Mengubah $0,22 Menjadi $696.000 via Eksploit Pool Meteora ANB
Menurut SolanaFloor, sebuah robot MEV mengeksploitasi kerentanan di pool ANB milik Meteora untuk mengonversi 0,22 USDC menjadi 696.000 USDC dalam satu transaksi. Token ANB turun 99% setelah serangan.
GateNews15jam yang lalu
