Mensagem de Gate News, 28 de abril — Os utilizadores do Robinhood foram visados por uma campanha de phishing que explorou a funcionalidade de “alias com pontos” do Gmail, juntamente com fraquezas no processo de criação de contas da plataforma. Os atacantes registaram contas falsas do Robinhood com endereços de e-mail ligeiramente alterados, tirando partido do comportamento do Gmail de ignorar pontos nos nomes de utilizador para encaminhar e-mails gerados pelo sistema para a caixa de entrada de utilizadores legítimos.

A campanha envolveu a injeção de código HTML malicioso através do campo opcional de “nome do dispositivo” durante a configuração da conta. Isto permitiu que ligações de phishing e texto de aviso falso aparecessem dentro de e-mails oficiais de “[email protected]” que passaram verificações de autenticação como SPF, DKIM e DMARC, fazendo com que parecessem legítimos para os destinatários. Os utilizadores que clicaram no botão de phishing foram encaminhados para sites falsos de início de sessão concebidos para capturar as suas credenciais.

O Robinhood confirmou que os e-mails de phishing não resultaram de uma violação do sistema, mas sim do abuso do seu fluxo de criação de contas. A empresa afirmou que as informações pessoais e os fundos não foram afetados. Aos utilizadores foi aconselhado a eliminar os e-mails suspeitos e a aceder às suas contas diretamente através da aplicação oficial ou do website, em vez de clicarem em ligações desconhecidas.

O incidente reflete uma tendência mais ampla no setor cripto, em que ataques de phishing e de engenharia social estão a causar perdas significativas. A empresa de segurança Hacken informou que este tipo de ataques representou $306 milhões em perdas durante o primeiro trimestre de 2026, destacando como os atacantes estão cada vez mais a visar o comportamento dos utilizadores e falhas de conceção da plataforma, em vez de tentarem intrusões diretas no sistema.

Ver fonte

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.

Notícias relacionadas

04-28 17:52

O Malware GlassWorm Faz 73 Extensões “Dormant” no OpenVSX para Roubar Carteiras Cripto

04-28 13:53

A indústria cripto enfrenta uma vaga de encerramentos à medida que o modelo do token falha e não existe um caminho de reestruturação

04-28 04:31

Utilizadores do Robinhood Visados num Ataque de Phishing que Explora a Funcionalidade do Alias com Pontos do Gmail

04-27 08:26

Robinhood alerta para e-mails de phishing enviados a alguns clientes

04-27 02:41

Litecoin realiza uma profunda reorganização da cadeia para desfazer a exploração da camada de privacidade MWEB

Análise aprofundada