Kup Krypto Rynki Spot FuturesGOLD Earn Centrum wydarzeń

Więcej

Robinhood informuje, że fałszywe e-maile phishingowe z adresu noreply@robinhood.com zostały wykorzystane do nadużycia procesu tworzenia konta, a klientów zachęcRobinhood informuje, że fałszywe e-maile phishingowe z adresu noreply@robinhood.com zostały wykorzystane do nadużycia procesu tworzenia konta, a klientów zachęc

Akcje Robinhood mogą ucierpieć po zgłoszeniach użytkowników o incydencie phishingowym

Źródło: Beincrypto PL

2026/04/27 21:06

2 min. lektury

Udostępnij

W przypadku uwag lub wątpliwości dotyczących niniejszej treści skontaktuj się z nami pod adresem crypto.news@mexc.com

Robinhood potwierdził, że fałszywe e-maile wysyłane z noreply@robinhood.com były próbą phishingu. Firma poinformowała, że atakujący wykorzystali proces zakładania kont bez naruszania rachunków klientów lub systemów firmy.

Sfałszowana wiadomość, z tematem “Twoje ostatnie logowanie do Robinhood”, nakłaniała odbiorców do jej usunięcia. Salda klientów i dane osobowe pozostały nienaruszone – przekazał zespół pomocy technicznej firmy na X.

E-mail phishingowy omija uwierzytelnienie Robinhood

Jeden z klientów Robinhood, który przeanalizował surowy plik .eml, poinformował, że wiadomość przeszła testy spf, dkim i dmarc. E-mail pochodził z własnej infrastruktury Robinhood.

Atakujący wstrzyknęli kod html do oryginalnej treści e-maila. Wstrzyknięcie dodało przycisk “przejrzyj aktywność”, który przekierowywał na domenę tinzio.net przez googletagmanager.com.

David Schwartz, były CTO Ripple, również zwrócił uwagę na tę kampanię, podkreślając, że wiadomości mogą faktycznie pochodzić z systemu e-mail Robinhood.

Robinhood (HOOD) handlował w poniedziałek rano w okolicach 84,71 USD, notując wzrost o 1,40% w ciągu dnia, ale odnotował też spadki przed sesją nawet do 0,3%, mimo incydentu phishingowego z niedzieli wieczorem.

Wyniki akcji Robinhood (HOOD). Źródło: Google Finance

Co powinni zrobić klienci Robinhood

Zespół pomocy Robinhood zalecił użytkownikom, których dotyczy incydent, kontakt z obsługą przez aplikację lub stronę www zamiast klikania w jakiekolwiek linki.

Firma zaleca każdemu, kto wszedł w interakcję z e-mailem, zmianę hasła, ustawienie nowego uwierzytelniania dwuskładnikowego (2FA) oraz przejrzenie ostatniej aktywności urządzeń.

Liczba takich ataków rośnie, gdy standardy uwierzytelniania są spełnione, a treść e-maila staje się złośliwa.

Robinhood nie ujawnił, w jaki sposób atakujący uzyskali dostęp do procesu zakładania konta. Firma też nie powiedziała, czy inni klienci otrzymali podobne wiadomości.

BeInCrypto Polska - Akcje Robinhood mogą ucierpieć po zgłoszeniach użytkowników o incydencie phishingowym

Don't Miss $200,000 U-Fest

Get mystery boxes, 12% APR & $200 new user gifts!

Zastrzeżenie: Artykuły udostępnione na tej stronie pochodzą z platform publicznych i służą wyłącznie celom informacyjnym. Niekoniecznie odzwierciedlają poglądy MEXC. Wszystkie prawa pozostają przy pierwotnych autorach. Jeśli uważasz, że jakakolwiek treść narusza prawa stron trzecich, skontaktuj się z crypto.news@mexc.com w celu jej usunięcia. MEXC nie gwarantuje dokładności, kompletności ani aktualności treści i nie ponosi odpowiedzialności za jakiekolwiek działania podjęte na podstawie dostarczonych informacji. Treść nie stanowi porady finansowej, prawnej ani innej profesjonalnej porady, ani nie powinna być traktowana jako rekomendacja lub poparcie ze strony MEXC.