ข่าวประจำเกต วันที่ 28 เมษายน — ผู้ใช้ Robinhood ถูกกำหนดเป้าหมายด้วยแคมเปญฟิชชิงที่ใช้ประโยชน์จากฟีเจอร์ "dot alias" ของ Gmail ร่วมกับจุดอ่อนในกระบวนการสร้างบัญชีของแพลตฟอร์ม ผู้โจมตีได้ลงทะเบียนบัญชีปลอมของ Robinhood ด้วยที่อยู่อีเมลที่ถูกปรับเปลี่ยนเล็กน้อย โดยใช้พฤติกรรมของ Gmail ที่ละเลยจุดในชื่อผู้ใช้ เพื่อกำหนดเส้นทางอีเมลที่ระบบสร้างขึ้นไปยังกล่องจดหมายของผู้ใช้ที่เป็นของจริง

แคมเปญนี้เกี่ยวข้องกับการฉีดโค้ด HTML ที่เป็นอันตรายผ่านช่องที่เป็นตัวเลือก "device name" ระหว่างการตั้งค่าบัญชี ซึ่งทำให้ลิงก์ฟิชชิงและข้อความเตือนปลอมปรากฏอยู่ภายในอีเมลอย่างเป็นทางการจาก "[email protected]" ที่ผ่านการตรวจสอบการยืนยันตัวตน เช่น SPF, DKIM และ DMARC ทำให้ดูน่าเชื่อถือสำหรับผู้รับ ผู้ใช้ที่กดปุ่มฟิชชิงจะถูกพาไปยังหน้าเข้าสู่ระบบปลอมที่ออกแบบมาเพื่อเก็บข้อมูลประจำตัวของพวกเขา

Robinhood ยืนยันว่าอีเมลฟิชชิงไม่ได้เกิดจากการรั่วไหลของระบบ แต่เป็นผลจากการนำกระบวนการสร้างบัญชีไปใช้ในทางที่ผิด บริษัทระบุว่าไม่มีผลกระทบต่อข้อมูลส่วนบุคคลและเงินทุน ผู้ใช้งานได้รับคำแนะนำให้ลบอีเมลที่น่าสงสัย และเข้าถึงบัญชีของตนโดยตรงผ่านแอปอย่างเป็นทางการหรือเว็บไซต์ แทนที่จะกดลิงก์ที่ไม่รู้จัก

เหตุการณ์นี้สะท้อนถึงแนวโน้มที่กว้างขึ้นในภาคคริปโต ซึ่งการโจมตีแบบฟิชชิงและวิศวกรรมสังคมกำลังสร้างความสูญเสียอย่างมีนัยสำคัญ บริษัทด้านความปลอดภัย Hacken รายงานว่า การโจมตีลักษณะนี้คิดเป็น $306 ล้านดอลลาร์สหรัฐในความสูญเสียระหว่างไตรมาสแรกของปี 2026 ซึ่งชี้ให้เห็นว่านักโจมตีกำหนดเป้าหมายเพิ่มขึ้นไปที่พฤติกรรมของผู้ใช้และช่องว่างในการออกแบบแพลตฟอร์ม แทนที่จะพยายามแทรกซึมระบบโดยตรง

news.view.source

news.article.disclaimer

news.related.news

04-28 17:52

มัลแวร์ GlassWorm ฝังส่วนขยายแบบรอการทำงาน 73 รายการใน OpenVSX เพื่อขโมยกระเป๋าเงินคริปโต

04-28 13:53

อุตสาหกรรมคริปโตเผชิญคลื่นปิดตัวขณะโมเดลโทเคนล้มเหลวและขาดแนวทางการปรับโครงสร้าง

04-28 04:31

ผู้ใช้ Robinhood ถูกกำหนดเป้าหมายในการโจมตีแบบฟิชชิง โดยใช้ฟีเจอร์นามแฝงจุดของ Gmail

04-27 08:26

Robinhood เตือนภัยอีเมลฟิชชิงที่ส่งถึงลูกค้าบางส่วน

04-27 02:41