Хакеры нашли новый способ обмана пользователей Robinhood: они используют особенность почтового сервиса Gmail, при которой точка в адресе электронной почты не влияет на доставку, но позволяет создавать разные аккаунты на сторонних сайтах. Жертву заманивают на поддельную страницу входа, и если она введёт пароль, злоумышленники получают доступ к её криптокошельку.
Как трюк с точкой в Gmail открывает доступ к кошельку
Фишинговая атака использует так называемый «dot alias» — трюк, при котором к адресу электронной почты добавляется точка. Например, письмо на адрес user.name@gmail.com придёт тому же владельцу, что и на username@gmail.com, ведь Gmail игнорирует точки. Однако при регистрации на сайте Robinhood или других платформах эти адреса воспринимаются как разные учётные записи.
Мошенники создают фальшивую страницу входа, которая внешне копирует официальный сайт Robinhood. Если жертва вводит на ней свои логин и пароль, данные немедленно уходят злоумышленникам. Одного лишь посещения поддельного сайта недостаточно для взлома — ключевым моментом остаётся передача конфиденциальной информации.
Напомним, что ранее один из участников подобной схемы получил 70 месяцев тюрьмы за хищение $263 млн у криптоинвесторов.
Почему владельцы криптоактивов под прицелом
Криптовалютные биржи, включая Robinhood, являются частой целью фишинговых атак из-за необратимости транзакций. Потерянные средства практически невозможно вернуть. Схема особенно коварна, так как пользователи могут не заметить подмену: письма с подозрительных адресов выглядят как обычные уведомления от биржи.
Никогда не переходите по ссылкам из писем для входа в аккаунт — всегда вводите адрес сайта вручную в браузере.
Специалисты по безопасности рекомендуют проверять URL страницы перед вводом пароля, а также использовать двухфакторную аутентификацию. Даже если злоумышленники получат пароль, без второго фактора они не смогут завершить вход.
Этот метод идеально вписывается в прогнозы экспертов, которые ранее предупреждали, что фишинг и атаки на цепочки поставок станут главными угрозами 2026 года.
Простота атаки и её значение для криптобирж
Это не первый случай, когда особенности почтовых сервисов используются для атак на криптобиржи. Ранее мошенники применяли подмену доменов и социальную инженерию для кражи seed-фраз (секретных фраз восстановления кошелька). Трюк с точками в Gmail примечателен своей простотой: он не требует сложных технических навыков и может быть массово автоматизирован.
Для пользователей из России и СНГ, где Robinhood официально недоступна, угроза не является прямой, но схема может быть адаптирована под локальные биржи. Аналогичные атаки уже фиксировались на Bybit и OKX, где мошенники использовали подмену адресов электронной почты для сбора данных.
Данных о конкретном количестве пострадавших от этой схемы пока нет. Однако эксперты предупреждают: любой сервис, использующий email для входа, потенциально уязвим. Останется ли этот метод единичным случаем или станет массовым трендом среди фишеров?