瑞波前首席技术官揭发Robinhood钓鱼骗局

瑞波前首席技术官曝光大规模钓鱼邮件诈骗

瑞波公司名誉首席技术官戴维·施瓦茨在社交平台X上发布警报，揭示一场以Robinhood名义发起的新型网络钓鱼活动。该攻击通过伪装成官方安全提醒的电子邮件，针对用户实施精准诈骗。随后，Robinhood官方确认事件属实，并澄清攻击源于账户注册流程被恶意利用，而非其核心系统遭入侵。

伪造邮件的高仿真设计与传播路径

施瓦茨披露，这些假冒邮件的主题为“您最近登录Robinhood的记录”，内容声称某设备（如“iPhone 17 Pro”）在特定时间尝试访问账户，并提示尾号为“87”的手机号将被更换。邮件底部嵌入“立即查看活动”按钮，并附加“确认后更改不可撤销”的紧迫性警告，典型地运用心理操控策略，迫使用户在未核实情况下迅速响应。

尽管具体技术细节尚不明确，施瓦茨推测，此类邮件可能在某个环节被注入了真实的Robinhood邮件发送通道。这一机制极为危险，因为多数反垃圾邮件系统依赖发件域名验证，若来源显示为合法地址，邮件将绕过过滤屏障，直接进入用户收件箱，显著提升欺骗成功率。

Robinhood客服账号随后证实，部分用户确实收到了来自[email protected]的虚假邮件。公司强调，此次事件系因账户创建流程存在漏洞所致，未发生系统性入侵、数据泄露或资金损失。建议用户立即删除可疑邮件，避免点击任何链接，并通过官方应用联系客服以确认账户状态。

相似攻击模式频现，多平台暴露风险

相关话题在社交平台上引发热议。有用户质疑：如此大型金融机构如何允许官方邮箱被滥用？另有分析指出，市场剧烈波动期往往是网络犯罪活动的高发窗口。

Web3开发者Dpac分享经历称，两日前曾收到伪装成XRP Cafe的类似钓鱼邮件。同时，X平台正遭遇新一轮攻击：黑客盗取账号后，通过私信发送恶意链接，已有多个钱包资产被转移的报告。此类事件并非首次——今年1月，因第三方电商合作伙伴Global-e的数据泄露，Ledger用户曾遭受虚假合并通知攻击，诈骗者诱导用户在仿冒网站输入助记词。

据Scam Sniffer二月报告显示，自去年12月以来，钓鱼攻击造成的经济损失激增207%，在4741起案例中累计导致627万美元损失。攻击手段包括钱包投毒、伪造授权请求等，诱导用户签署非法资金转移指令。次月，美国联邦调查局亦发布警告，针对以“美国财政部”名义诱骗用户访问窃取钱包凭证的特朗币诈骗行为。