Robinhood 确认通过 Gmail 点别名和帐户创建漏洞进行网络钓鱼
诈骗者正在利用 Gmail 的点别名功能和 Robinhood 帐户创建漏洞来执行复。
诈骗者正在利用 Gmail 的点别名功能和 Robinhood 帐户创建漏洞来执行复杂的网络钓鱼攻击。通过使用与合法用户相同的电子邮件地址创建虚假 Robinhood 帐户(Gmail 忽略圆点,例如 user.name@gmail.com = username@gmail.com),攻击者会收到发送到受害者实际收件箱的合法 Robinhood 安全电子邮件。攻击者在帐户设置过程中将恶意 HTML 注入“设备名称”字段,导致来自 Robinhood 官方 [email protected] 地址的电子邮件中出现网络钓鱼链接和虚假警告,绕过 SPF、DKIM 和 DMARC 身份验证。简单地接收这些电子邮件或访问网络钓鱼网站并没有什么害处,但在虚假登录页面上输入凭据可能会危及帐户。 Robinhood 证实,该漏洞影响了其帐户创建过程,而不是系统漏洞,没有个人信息或资金受到影响。该漏洞由研究人员 mrbelpit 和 dompesa 报告。
What to Read Next
Insight
Kyber 网络攻击者将 2,900 ETH 转入 Tornado Cash
链上数据证实。
Continue To Article
Insight
比特币 4 月回报率为 12.68%,有望创近 12 个月来单月最高回报
目前比特币 4 月份的回报率为 12.68%。
Continue To Article
Insight
Whale 据称出售 3,418 ETH,获利超过 132 万美元
On-chain data shows that a single whale address has liquidated.
Continue To Article
Insight
随着 RWA 的加速采用,XRPL 国库券发行量激增 8 倍,达到 4.18 亿美元
XRP Ledger (XRPL) 国债发行量增加了八倍。
Continue To Article
Insight
Bitwise 首席信息官 Hougan 将 MicroStrategy 积极的 BTC 积累视为近期 20% 反弹的主要推动力
Bitwise 首席信息官 Matt Hougan 认为 MicroStrategy。
Continue To Article
Insight
XRP 在遭到强烈抛售后跌破 1.40 美元
由于抛售压力巨大,XRP 跌破 1.40 美元。
Continue To Article
On-chain data shows that a single whale address has liquidated.
Continue To Article
Insight
随着 RWA 的加速采用,XRPL 国库券发行量激增 8 倍,达到 4.18 亿美元