TechFlow 보도에 따르면, 4월 28일 코인텔레그래프는 로빈후드 사용자들이 최근 일련의 피싱 공격을 겪었다고 전했다. 공격자들은 지메일(Gmail)이 이메일 주소의 사용자명 부분에서 ‘.’(점)을 무시하는 특성과 로빈후드 계정 생성 프로세스의 결함을 악용해, 피해자의 이메일 주소와 매우 유사한 계정을 등록하였으며, 이를 통해 로빈후드 공식 메일 서버가 피해자의 수신함으로 피싱 링크가 포함된 위조 알림 이메일을 발송하도록 유도했다. 사이버보안 연구원 알렉스 에켈베리(Alex Eckelberry)는 해당 이메일이 SPF, DKIM, DMARC 검증을 모두 통과해 공식 주소에서 발송된 것처럼 보인다고 밝혔다.
로빈후드 측은 이번 사태가 시스템 또는 고객 계정 침해와는 무관하며, 사용자의 자금 및 개인정보에도 영향을 미치지 않았다고 밝혔다. 다만 사용자들에게 관련 이메일을 즉시 삭제하고 의심스러운 링크를 클릭하지 않도록 경고했다.
즐겨찾기 추가
소셜 미디어 공유
