Mensaje de Gate News, 28 de abril — los usuarios de Robinhood han sido víctimas recientemente de un ataque de phishing que aprovecha la función de Gmail que ignora los puntos y vulnerabilidades en el proceso de creación de cuentas de Robinhood. Los atacantes registraron cuentas casi idénticas a las direcciones de correo electrónico objetivo, lo que les permitió engañar a los servidores de correo de Robinhood para que entregaran alertas de seguridad fraudulentas que contienen enlaces de phishing en las bandejas de entrada de las víctimas.

Según el investigador de ciberseguridad Alex Eckelberry, los correos maliciosos superan las verificaciones de SPF, DKIM y DMARC, lo que hace que parezcan originarse en direcciones oficiales de Robinhood. Este bypass de autenticación aumenta significativamente la credibilidad del ataque.

Robinhood confirmó que no ocurrió una filtración de ningún sistema ni se vio comprometida la cuenta de ningún cliente, y que los fondos de los usuarios y la información personal permanecen seguros. La plataforma aconsejó a los usuarios eliminar los correos sospechosos y evitar hacer clic en enlaces cuestionables.

Ver fuente

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

La Comisión Financiera de Corea del Sur Remite Dos Casos de Manipulación del Mercado Cripto a Investigadores; Posibles Responsabilidades para Prestamistas de Claves de API

Acciones de ejecución Incidentes de seguridad

Mensaje de Gate News, 29 de abril — La Comisión Financiera de Corea del Sur decidió, en su octava reunión ordinaria, remitir dos casos de manipulación del mercado de activos virtuales a las autoridades de investigación. Los métodos de manipulación detectados combinaron tácticas tradicionales de los mercados de valores con técnicas de abuso de API

GateNewsHace47m

Syndicate pierde $330K tras el exploit del puente de cadenas cruzadas Commons; se robaron 18,5M de tokens SYND

Incidentes de seguridad

Mensaje de Gate News, 29 de abril — Los atacantes explotaron una vulnerabilidad en el puente de cadenas cruzadas Commons para atacar a Syndicate, robando aproximadamente 18,5 millones de tokens SYND, según CertiK Alert. Los tokens robados se vendieron por aproximadamente $330,000. El atacante posteriormente transfirió el producto a través de la cadena a Ethereum.

GateNewshace1h

Hacker de Kyber Network Transfiere Fondos Robados a Tornado Cash; Sospechoso Anteriormente Acusado por el FBI

Acciones de ejecución Incidentes de seguridad Datos on-chain

Mensaje de Gate News, 29 de abril — El hacker de Kyber Network Andean Medjedovic está transfiriendo fondos robados a Tornado Cash, según los datos de monitorización de blockchain de Arkham. Medjedovic previamente robó $48.8 millones de KyberSwap a finales de 2023 y $16.5 millones de Indexed Finance en un ataque anterior

GateNewshace2h

Informe de investigación de a16z Crypto: la tasa de explotación de vulnerabilidades DeFi de los agentes de IA alcanza el 70%

Incidentes de seguridad Informes del sector Agente de IA Noticias de la industria de la IA

Según el informe de investigación publicado por a16z Crypto el 29 de abril, bajo condiciones en las que los agentes de IA están equipados con conocimientos del dominio de manera estructurada, la tasa de éxito al reproducir una vulnerabilidad de manipulación del precio de Ethereum alcanza el 70%; en un entorno de sandbox sin ningún conocimiento del dominio, la tasa de éxito es solo del 10%. El informe también registra casos en los que los agentes de IA eluden independientemente las restricciones del sandbox para acceder a información futura de transacciones, así como patrones de fallo sistemático cuando los agentes elaboran planes de ataque rentables de varios pasos.

MarketWhisperhace2h

Polymarket niega las acusaciones de filtración de registros de 300.000 entradas y afirma que los datos de la API son de acceso público y auditables

Mercado de predicción Incidentes de seguridad

Según una publicación en X de Polymarket el 29 de abril, la cuenta de ciberseguridad Dark Web Informer acusó que la plataforma de mercados de predicción descentralizada Polymarket fue comprometida, y que se filtraron en foros de ciberdelincuencia más de 300.000 registros y un kit de explotación de vulnerabilidades; Polymarket, de inmediato, negó en X, afirmando que todos los datos on-chain son públicos y auditables.

MarketWhisperhace3h

Slow Mist Detecta Explotación de EIP-7702: El Fondo de Reserva de QNT Pierde 1,988.5 QNT (~$54.93M en ETH)

ethereum news Incidentes de seguridad

Mensaje de Gate News, 29 de abril — Slow Mist detectó una transacción maliciosa que explotaba una vulnerabilidad en una cuenta EIP-7702, lo que provocó la pérdida de 1,988.5 QNT (aproximadamente 54.93 ETH) de un fondo de reserva de QNT. La vulnerabilidad se originó en un fallo estructural en el control de acceso del fondo de reserva

GateNewshace4h

Comentar

0/400

Sin comentarios