Kripto

Robinhood korisnici na meti sofisticiranog phishing napada, Gmail dot trik iskorišćen

Gubitci od phishing i socijalnog inženjeringa u kripto sektoru dostigli 306 miliona dolara u Q1 2026.

Published

Foto Izvor: Pixabay / Methodshop

Gubitci od phishing i socijalnog inženjeringa u kripto sektoru dostigli 306 miliona dolara u Q1 2026.

Korisnici Robinhood platforme upozoreni su na novi sofisticirani phishing napad u kojem napadači koriste Gmail-ov “dot alias” trik i ranjivosti u procesu kreiranja naloga na Robinhood-u. Ovaj napad omogućava slanje lažnih emailova s legitimne adrese “noreply@robinhood.com” korisnicima, sa lažnim upozorenjima o prijavi sa nepoznatog uređaja i linkovima ka phishing sajtovima.

Prema tržišnim podacima, napad je primećen tokom vikenda, kada su korisnici prijavljivali da primaju sumnjive emailove koji izgledaju autentično i prolaze SPF, DKIM i DMARC verifikaciju. Cena Bitcoina u tom trenutku iznosila je $76.727 (+3,01% za 24h), dok je Ethereum trgovao na $2.285 (+4,53%). Trgovinski volumen na kripto tržištu ostao je visok, a Dogecoin je beležio cenu od $0,09954 (+0,70%).

Tehnička analiza pokazuje da su ovakvi napadi sve učestaliji, posebno nakon izveštaja kompanije Hacken, prema kojem su phishing i socijalni inženjering dominantni tipovi napada u kripto sektoru, sa ukupnim gubicima od 306 miliona dolara u prvom kvartalu 2026. godine.

Napad funkcioniše tako što napadač kreira lažni Robinhood nalog koristeći verziju ciljanog Gmail naloga bez tačke (npr. “janesmith@gmail.com” umesto “jane.smith@gmail.com”). Gmail ignoriše tačke, pa emailovi za lažni nalog zapravo stižu u inbox prave osobe. U “device name” polje unose se HTML instrukcije koje omogućavaju umetanje phishing linka u automatski email Robinhood-a. Klikom na phishing link korisnik se preusmerava na lažnu stranicu za prijavu; unos poverljivih podataka predstavlja jedini način da napadači dobiju pristup nalogu.

Robinhood je potvrdio da nije došlo do kompromitovanja sistema, već do zloupotrebe procesa kreiranja naloga. Iz kompanije preporučuju korisnicima da izbrišu sumnjive emailove i da ne klikću na linkove, već da kontaktiraju podršku isključivo preko zvanične aplikacije ili sajta.

Ova pojava dolazi u trenutku kada je ukupna vrednost kripto tržišta u porastu – Bitcoin, Ethereum, Solana i drugi asseti beleže rast cena, dok phishing kampanje prate rastuću vrednost i interesovanje za digitalne valute. Stručnjaci savetuju dodatni oprez, korišćenje dvofaktorske autentifikacije i provere URL adresa pre unosa bilo kakvih poverljivih podataka.

Source: https://cointelegraph.com/news/hackers-use-gmails-dot-alias-trick-to-impersonate-robinhood-for-phishing-attack

In this article:

Leave a Reply

Your email address will not be published. Required fields are marked *

Možda će vas interesovati

Biz Srbija

Aman preuzima vlasništvo nad trgovinskim lancem DIS u procesu akvizicije

Ulazak Aman-a u vlasničku strukturu DIS-a menja konkurentsku sliku maloprodajnog sektora Srbije, detalji transakcije još nisu objavljeni

April 3, 2026

Biz Srbija

Zaposleni u Srbiji ostvaruju 110 odsto uvećanje zarade za rad na praznike

U maju četiri neradna dana, a za rad na praznik minimalno 110 odsto veća dnevnica, bez zakonskih kazni za poslodavce

March 24, 2026

Biz Srbija

Italija uvodi plaćeno odsustvo za zaposlene zbog bolesti kućnih ljubimaca

Nova mera omogućava zaposlenima u Italiji plaćeno odsustvo radi brige o bolesnim životinjama, što ima ekonomske i socijalne implikacije na radna prava i tržište...

April 12, 2026

Hi-Tech

March Madness 2026: gde i kako pratiti sve utakmice NCAA košarkaških turnira

Kompletan vodič za praćenje muškog i ženskog NCAA turnira 2026. uz detalje o platformama i terminima

March 17, 2026

Copyright © 2026 RED MEDIA GROUP DOO

Exit mobile version