Robinhood用戶警惕新型釣魚攻擊

幣界網消息，Robinhood用戶被警告注意一種新型釣魚攻擊，該攻擊利用Gmail的“點別名”特性和Robinhood帳戶創建過程中的漏洞，發送惡意電子郵件。用戶在社交媒體上報告稱，收到來自平台郵件伺服器的警告郵件，內容涉及未識別的設備登入，並連結到釣魚網站。網路安全研究員Alex Eckelberry表示，這次釣魚活動並非黑客攻擊，而是利用了Gmail的特性，允許詐騙者建立與目標用戶相似的電子郵件地址。Eckelberry還指出，訪問假登入網站本身不足以讓黑客獲得帳戶存取權，但輸入敏感資訊如密碼可能會導致帳戶被盜。Robinhood的支援帳戶在社交媒體上確認，部分用戶確實收到了偽造的電子郵件，並將問題歸咎於“帳戶創建流程”的漏洞。