诈骗者利用 Gmail dot alias 技巧在钓鱼诈骗中冒充 Robinhood

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯2734 字

来源：David Gobaud 网络安全研究员兼科技公司 CEO Alex Eckelberry 表示，此次网络钓鱼活动并非黑客攻击的结果，而是利用了 Gmail 忽略电子邮件地址中点号的固有特性，以及 Robinhood 账户设置中“几个严重的漏洞”。此前，区块链安全公司 Hacken 本月早些时候报告称，网络钓鱼和社会工程学攻击在 2026 年第一季度的加密货币攻击中占据主导地位，造成了 3.06 亿美元的损失。来源：Alex Eckelberry Eckelberry 表示，该骗局依赖于诈骗者在 Robinhood 上创建一个与目标电子邮件地址高度相似的账户。例如，一名 Robinhood 用户的电子邮件地址可能是“[email protected]”。诈骗者会创建一个中间没有点号的电子邮件地址，例如“[email protected]”，并用其注册一个新的 Robinhood 账户。虽然 Robinhood 会将它们视为完全独立的账户，但 Gmail 会忽略电子邮件地址用户名部分中的点号。这意味着诈骗者可以促使 Robinhood 自动发送本应发往其虚假账户的邮件，但这些邮件最终会到达目标的收件箱中。为了将网络钓鱼链接植入到创建新 Robinhood 账户时发送的自动邮件中，诈骗者会在 Robinhood 的可选“设备名称”字段中添加 HTML 指令，Gmail 会将其视为格式化指令。来源：Abdel “结果就是收到一封来自‘[email protected]’的真实邮件，它通过了 SPF、DKIM 和 DMARC 验证。它看起来完全合法，但现在包含了注入的虚假警告文本和一个有效的网络钓鱼按钮。点击该按钮会跳转到一个虚假的登录网站，”Eckelberry 说道。 Eckelberry 表示，仅访问虚假登录网站不足以让黑客获得账户访问权限，但输入密码等敏感信息可能会让不法分子得逞。相关阅读：Robinhood 第四季度财报不及预期，加密货币收入下滑 Robinhood 的 X 支持账号周一发布声明，确认部分用户收到了一封来自“[email protected]”的伪造邮件，主题为“您最近登录了 Robinhood”，并将此问题归咎于对“账户创建流程”的利用。 “此次网络钓鱼尝试是由于滥用了账户创建流程才得以实现。这并非我们的系统或客户账户遭到入侵，个人信息和资金未受到影响，”他们表示。 “如果您收到了这封邮件，请将其删除，不要点击任何可疑链接。如果您点击了可疑链接或对您的账户有任何疑问，请直接在 Robinhood 应用或网站内联系我们。” 杂志：是否应该允许用户在预测市场上对战争和死亡进行下注？

数据状态✓ 已抓取全文阅读原文（CoinTelegraph）

🔍历史类似事件· 关键词 + 标的比对1 则

2026-04-27

在用户报告网络钓鱼事件后，Robinhood 股票可能遭受打击

相似度 130%關鍵字 robinhood/phishing

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：112802401e

来源：CoinTelegraph

发布：2026-04-28 04:22:53

分类：一般 · 导出分类 neutral

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言