Ripple의 최고 경영자이자 최고 기술 책임자인 David Schwartz는 Robinhood 사용자를 표적으로 삼은 새로운 피싱 사기에 대해 고발했습니다.
암호화폐 생태계에서 피싱 사기가 적발된 것은 이번이 처음은 아니지만, 이 행위 뒤에 숨은 교활한 전술은 흔히 볼 수 없는 것입니다.
경고: Robinhood에서 보낸 것처럼 보이는(실제로는 Robinhood의 이메일 시스템에서 보낸 것일 수도 있음) 모든 이메일은 피싱 시도입니다. 예: 그림. 지저귀다. com/o Jilp QqJdp.
이 경고는 최고 등급 암호화폐 거래소 중 하나인 로빈후드(Robinhood)와 관련된 특이한 사기 계획에 따라 발표되었으며 암호화폐 커뮤니티에 토론과 패닉을 촉발시켰습니다.
Schwartz는 성명에서 완전히 합법적이고 Robinhood에서 직접 보낸 것처럼 보이는 이메일이라도 현재로서는 신뢰해서는 안 된다고 경고했습니다.
그는 또한 메시지가 실제로 Robinhood의 실제 이메일 시스템을 통해 전송될 수 있으므로 일반적인 사기보다 훨씬 더 설득력이 있다고 언급했습니다.
그의 경고를 뒷받침하기 위해 Schwartz는 자신의 계정에서 인식할 수 없는 활동 탐지를 해결하는 악의적이고 현실적으로 보이는 이메일의 이미지를 공유했습니다.
이메일은 로그인 세부 정보, 장치 정보 및 David에게 변경 사항을 검토하도록 촉구하는 메시지가 포함된 공식 Robinhood 메시지처럼 보였습니다.
표면적으로 이메일은 실제 보안 경고의 모든 상자를 확인합니다. 그러나 Schwartz와 커뮤니티의 기타 후속 통찰력에 따르면 뒤에서 더 많은 일이 진행되고 있는 것으로 나타났습니다.
Schwartz의 경고는 커뮤니티 회원들이 Robinhood만큼 큰 회사가 어떻게 공식 이메일을 손상시킬 수 있는지에 대한 질문을 제기하면서 거래소의 보안 표준에 대한 우려를 제기하는 것을 보았습니다.
Schwartz는 질문에 대해 확실한 답변을 얻지 못했습니다. 그러나 그는 초기 징후를 보면 피싱 이메일 뒤에 직접적인 해킹이 있는 것보다 더 미묘한 무언가가 있음을 암시한다고 언급했습니다.
그에 따르면 공격자들은 Robinhood의 자체 알림 시스템에 악성 콘텐츠를 주입하는 방법을 찾아낸 것으로 보입니다.
원문 제목: Ripple CTO Emeritus Issues Crucial Warning Regarding Major Crypto Exchange
Ripple's top executive and Chief Technology Officer Emeritus, David Schwartz, has blown the whistle on an emerging phishing scam that has targeted Robinhood users.
Although this is not the first time phishing schemes have been detected in the crypto ecosystem, the sneaky tactic behind the act comes as one that is not frequently seen.
WARNING: Any emails you get that appear to be from Robinhood (and may actually be from their email system) are phishing attempts.
Example:pic.
twitter.
com/oJilpQqJdp.
The warning wasissuedfollowing an unusual fraudulent scheme associated with one of the top-rated crypto exchanges, Robinhood, sparking discussions and panic among the crypto community.
In his statement, Schwartz warned that even emails that look completely legitimate and appear to come directly from Robinhood shouldn't be trusted at the moment.
He further noted that the messages may actually be sent through Robinhood's real email system, making them far more convincing than typical scams.
To back his warnings, Schwartz shared images of the malicious, realistic-looking email addressing the detection of unrecognized activity on his account.
The email appeared like an official Robinhood message, complete with login details, device information, and a prompt urging David to review changes.
On the surface, the email checks all the boxes of a genuine security alert.
However, Schwartz and other follow-up insights from the community showed that there's more going on behind the scenes.
Schwartz's warnings have seen community members raise concerns about the exchange's security standard as one of the comments raised questions about how a company as large asRobinhoodcould have its official email compromised.
Schwartz did not have a confirmed response to the question; however, he mentioned that early signs suggest something more subtle than a direct hack is behind the phishing email.
According to him, it appears that attackers found a way to inject malicious content into Robinhood's own notification system.
