1
El CTO emérito de Ripple, David Schwartz, advirtió a los usuarios sobre una campaña de phishing que envió falsas alertas de seguridad de Robinhood desde una dirección que parecía pertenecer a la propia infraestructura de correo electrónico de Robinhood.
Robinhood confirmó después que algunos clientes recibieron un correo falsificado desde noreply@robinhood.com. La compañía dijo que el incidente se originó por un abuso de su flujo de creación de cuentas, no por una brecha en sus sistemas. Añadió que no se expuso información personal y que no se vieron afectados fondos.
¿Cómo era el correo de phishing y qué sucedió?
Según Schwartz, el correo de phishing usaba el asunto «Your most recent login to Robinhood» y afirmaba que había habido un intento de inicio de sesión no reconocido desde un «iPhone 17 Pro». También decía que un número de teléfono de la cuenta terminado en «87» sería actualizado pronto.
El mensaje incluía un botón de «Review Activity Now» y advertía que, una vez confirmados los cambios, no podrían revertirse. Ese tipo de urgencia se usa comúnmente en intentos de phishing para presionar a los usuarios a hacer clic antes de verificar la fuente.
Schwartz dijo que no estaba seguro exactamente de cómo se enviaron los correos, pero creía que «de alguna manera fueron inyectados en la infraestructura real de correo electrónico de Robinhood en algún momento».
La fuente aparente hizo que el ataque fuera más convincente. Los proveedores de correo electrónico suelen verificar si un mensaje realmente proviene del dominio que dice representar. Si la ruta de envío parece legítima, esas comprobaciones pueden aprobarse, permitiendo que un mensaje falso parezca auténtico en la bandeja de entrada.
La cuenta de soporte de Robinhood dijo que el correo era falsificado, pero enviado desde noreply@robinhood.com mediante un uso indebido del proceso de creación de cuentas. La compañía dijo que sus sistemas no fueron vulnerados.
Algunos usuarios cuestionaron cómo una compañía del tamaño de Robinhood podía permitir que se abusara de un mensaje desde su dirección oficial de correo, mientras que otros señalaron que las campañas de estafas suelen aumentar durante condiciones de mercado inestables.
Asimismo, Dpac dijo que había recibido un correo de phishing similar dos días antes de atacantes que suplantaban a XRP Cafe. También alertó sobre una ola separada de estafas en X, donde cuentas secuestradas enviaban enlaces maliciosos por mensajes directos y usuarios reportaban vaciados de billeteras.
El incidente de Robinhood encaja con un patrón más amplio de intentos de phishing relacionados con cripto. En enero, usuarios de Ledger recibieron correos de phishing después de que una brecha de datos en Global-e, un socio externo de comercio electrónico, expusiera datos de contacto y pedidos. Luego, los estafadores enviaron falsos avisos de fusión que dirigían a los usuarios a un sitio web que pedía las frases de recuperación de sus billeteras.
En febrero, Scam Sniffer reportó que las pérdidas por phishing habían aumentado un 207 % desde diciembre, alcanzando los $6,27 millones en 4.741 casos. Los ataques recurrieron a tácticas como el wallet poisoning y aprobaciones fraudulentas, en las que se engaña a las víctimas para que concedan acceso a sus fondos.
Al mes siguiente, el FBI advirtió a los usuarios de Tron sobre tokens falsos que suplantaban a la agencia y enlazaban a un sitio diseñado para robar credenciales de billeteras.
cryptopolitan.com
criptonoticias.com
diariobitcoin.com