Wichtige Einblicke:
- Kürzlich wurde bekannt, dass der ehemalige Ripple-CTO David Schwartz eine Phishing-E-Mail mit Bezug zu Robinhood aufgedeckt hat.
- Die E-Mail schien von der offiziellen E-Mail von Robinhood zu stammen und umging die Authentifizierungsindikatoren.
- Er schlägt Alarm, da es in diesem Monat zu größeren DeFi-Angriffen auf Drift Protocol und KelpDAO gekommen ist.
In den Krypto-Nachrichten von heute hat der emeritierte Ripple-CTO David Schwartz die Nutzer vor einem neuen, ausgeklügelten Phishing-Betrug gewarnt, der auf die Nutzer von Robinhood abzielt. Es handelt sich um E-Mails, die angeblich von der offiziellen Mailadresse von Robinhood stammen.
Krypto Nachrichten: Ehemaliger Ripple CTO veröffentlicht Warnung zu X
Schwartz schrieb in einem Beitrag auf X: “WARNUNG: Alle E-Mails, die Sie erhalten und die von Robinhood zu sein scheinen (und möglicherweise tatsächlich von deren E-Mail-System stammen), sind Phishing-Versuche.”
Er fügte ein Bild einer E-Mail mit der Betreffzeile “Your recent login to Robinhood” bei.
Darüber hinaus enthält die Krypto-Phishing-E-Mail auch Informationen wie das Gerät, den Zeitpunkt der Anmeldung und einen Link zu “Aktivität jetzt überprüfen”. Die E-Mail sah authentisch aus.
Sie trug das Robinhood-Logo und wurde von einer offiziell aussehenden E-Mail-Adresse ([email protected]) verschickt. Er umgeht auch SPF, DKIM und DMARC-Authentifizierung, was es den Benutzern erschwert, die Bedrohung zu erkennen.
Die E-Mail warnt den Benutzer vor “unerkannten Aktivitäten” und fordert ihn auf, die Änderungen zu überprüfen. Das Phishing-Element befand sich jedoch im Text der E-Mail und nicht in der Schaltfläche mit der Aufforderung zum Handeln.
Schwartz antwortete auch auf die Frage, wie die E-Mail von Robinhood gehackt wurde, wie in den heutigen Krypto-Nachrichten zu lesen ist. Er fügte hinzu: “Ich bin mir nicht sicher, was genau vor sich geht, aber es scheint, dass diese E-Mails irgendwann in die eigentliche E-Mail-Infrastruktur von Robinhood eingeschleust wurden.”
Wie haben die Hacker diesen Krypto-Phishing-Angriff ausgeführt?
Cubby Law CTO Abdel Sabbah erklärte, wie der Angriff durchgeführt wurde. Er sagte, dass die Hacker den “Punkt-Trick” von Gmail verwenden, um ähnliche Konten einzurichten, die mit der E-Mail des Ziels verknüpft sind.
Die Hacker verwenden dann Gerätenamen, die in HTML-Code festgelegt sind, der in der von Robinhood automatisch generierten E-Mail “unerkannte Aktivität” ohne Bereinigung wiedergegeben wird. Dadurch kann der Link Teil der Warnung sein. Daher bezeichnete Schwartz den Hack als “hinterhältig”.
Die Krypto-Nachrichten über den Phishing-Exploit kommen zu einem Zeitpunkt, zu dem Robinhood am 28. April seine Ergebnisse bekannt geben wird. Laut Zacks-Schätzungen wird das Unternehmen für das März-Quartal 2016 einen Gewinn je Aktie von $0,40 bei einem Umsatz von $1,15 Milliarden erwarten.
Das Umsatzwachstum im Jahresvergleich wird auf 23,74% geschätzt, während das EPS-Wachstum 8,11% beträgt.
Große Krypto-Hack-Events im April
Der Betrug ereignet sich inmitten einer Reihe von hochkarätigen Krypto-Sicherheitsvorfällen im April. Am 1. April wurden bei Drift Protocol 285 Millionen Dollar an Benutzergeldern abgezogen.
Nach Angaben von TRM Labs handelte es sich bei dem Angriff nicht um eine Smart-Contract-Schwachstelle, sondern um eine sechsmonatige Social-Engineering-Operation. An dem Angriff waren externe Akteure beteiligt, die sich angeblich über einen bestimmten Zeitraum hinweg Zugang zu internen Daten verschafft haben.
Sie passten die Berechtigungen und Prozesse an, bevor sie den Angriff starteten. Es handelt sich um einen der größten DeFi-Hacks des Jahres 2026.
Am 18. April gab es einen weiteren Angriff auf KelpDAO, bei dem rsETH-Token im Wert von 292 Millionen Dollar erbeutet wurden. Einem Bericht von Chainalysis zufolge richtete sich der Angriff nicht gegen den Code des Protokolls. Vielmehr handelte es sich um einen Angriff außerhalb der Kette. Damals hatten es die Hacker auf RPC-Knoten abgesehen, die mit einer LayerZero-Brücke verbunden waren.
Diese Knoten lieferten dem Protokoll falsche Informationen, indem sie behaupteten, dass eine beträchtliche Anzahl von Token auf einer “Ursprungskette” verbrannt worden sei.
Auf der Grundlage dieser irreführenden Informationen gab die Brücke dann 116.500 rsETH an den Hacker frei. Dieser Angriff wurde als “Phantom Burn” bezeichnet.
