Дэвид Шварц, бывший технический директор Ripple, выступил с предупреждением о новой волне фишинговых атак, нацеленных на пользователей популярной криптобиржи Robinhood. Он заявил, что злоумышленники смогли внедрить вредоносный контент непосредственно в систему уведомлений самой биржи, что делает поддельные письма практически неотличимыми от настоящих.
В своем сообщении в соцсети X Шварц опубликовал скриншот письма, которое выглядит как стандартное уведомление о безопасности от Robinhood: с логотипом, данными о входе в аккаунт и информацией об устройстве. Однако, по его словам, это фишинговая попытка. «Любые письма, которые вы получаете и которые кажутся отправленными от Robinhood (и на самом деле могут быть отправлены через их почтовую систему), являются фишинговыми попытками», — подчеркнул он.
Данное предупреждение вызвало широкий резонанс в криптосообществе. Многие пользователи усомнились в уровне безопасности Robinhood и спросили, как это могло произойти. Шварц не подтвердил версию прямого взлома, но отметил, что ранние признаки указывают на эксплуатацию уязвимости в системе нотификации биржи, а не на компрометацию самих почтовых серверов.
Инцидент происходит на фоне активного расширения Robinhood в Азиатско-Тихоокеанском регионе. На прошлой неделе компания получила предварительное одобрение от Денежно-кредитного управления Сингапура (MAS) на предоставление брокерских услуг. Если лицензия будет выдана, Robinhood Singapore Pte. Ltd. сможет предлагать услуги по операциям с ценными бумагами и деривативами, а также кастодиальные услуги и управление коллективными инвестиционными фондами. Ранее дочерняя компания Robinhood, Bitstamp Asia Pte. Ltd., уже получила лицензию Major Payment Institution от MAS на оказание цифровых платежных услуг.
Новость об уязвимости, совпавшая по времени с заявкой компании на получение лицензии в строго регулируемой юрисдикции, ставит под сомнение способность биржи обеспечивать должный уровень защиты клиентов. Robinhood, со своей стороны, рекомендует пользователям не переходить по ссылкам в подозрительных письмах, а входить в аккаунт только через официальное приложение или сайт.
