דייויד שוורץ מזהיר: קמפיין דיוג מתוחכם משתמש באימיילים של רובינהוד

#1 · 27/04/2026, 21:47

ציטוט מ מערכת האתר ב 27/04/2026, 21:47

בימים האחרונים, דייויד שוורץ, לשעבר ה-CTO של חברת ריפל, העלה חשש בקרב משתמשי רובינהוד לאחר שפרסם אזהרה ב-X על קמפיין דיוג מתוחכם. הקמפיין כלל שליחת התראות אבטחה מזויפות שנראו כאילו נשלחו מתשתית הדוא"ל של רובינהוד עצמה. האירוע אושר על ידי רובינהוד, שטענה כי המקור היה בניצול תהליך יצירת החשבון שלה, ולא בחדירה למערכותיה.

האימייל המזויף, שכותרתו הייתה "הכניסה האחרונה שלך לרובינהוד", הציג הודעה על כניסה לא מזוהה באמצעות מכשיר "iPhone 17 Pro" והבטיח עדכון במספר הטלפון המקושר לחשבון. בתחתית האימייל היה כפתור "Review Activity Now" והודעה בנוסח שמעורר פאניקה, שנועדה לגרום למשתמשים ללחוץ ללא מחשבה. שוורץ ביטא חשש כי האימיילים "הוזרקו איכשהו לתוך תשתית הדוא"ל האמיתית של רובינהוד", מה שמאפשר להם לעבור את מסנני הבדיקה.

רובינהוד הגיבה במהרה, ואישרה ש"לקוחות מסוימים קיבלו דוא"ל מזויף מ[email protected]". החברה הדגישה כי לא הייתה חדירה למערכות, ולא נחשף מידע אישי או כספים. ההנחיות למשתמשים כללו מחיקת האימייל והימנעות מלחיצה על קישורים חשודים, יחד עם יצירת קשר דרך האפליקציה במקרה של חשש.

האירוע הנוכחי מצטרף לגל מתמשך של מתקפות דיוג במגוון רחב של פלטפורמות. משתמשים רבים הביעו חשש מהקלות שבה ניתן להונות גם חברות טכנולוגיה גדולות כמו רובינהוד. בונה ה-Web3 Dpac ציין שקיבל אימייל דומה מתוקפים שהתחזו ל-XRP Cafe, והתייחס למגמה רחבה יותר של התקפות דיוג.

בינואר האחרון, משתמשי Ledger נפגעו מאימיילים של דיוג בעקבות פרצת מידע אצל שותף צד שלישי, מה שהוביל לשליחת הודעות מזויפות על מיזוג ובקשת מידע אישי באתר מזויף. הדוח של Scam Sniffer בפברואר הצביע על עלייה של 207% בהפסדי דיוג, עם מקרים רבים של הונאות מתוחכמות.

ה-FBI אף הזהיר משתמשי Tron על אסימונים מזויפים המתחזים לסוכנות ומכוונים אנשים לאתר שנבנה לאיסוף פרטי ארנק. מדובר בתופעה נרחבת שמחייבת את המשתמשים לנקוט זהירות ולפעול בערנות מול כל הודעה חשודה.

נראה כי האתגרים בתחום האבטחה המקוונת רק מתגברים, והצורך במודעות ובזהירות מצד המשתמשים הופך לקריטי יותר מתמיד. הדיון בנושא זה הוא חשוב ביותר - כיצד ניתן לשפר את מערכות ההגנה שלנו ולמנוע מתקפות דומות בעתיד?

בימים האחרונים, דייויד שוורץ, לשעבר ה-CTO של חברת ריפל, העלה חשש בקרב משתמשי רובינהוד לאחר שפרסם אזהרה ב-X על קמפיין דיוג מתוחכם. הקמפיין כלל שליחת התראות אבטחה מזויפות שנראו כאילו נשלחו מתשתית הדוא"ל של רובינהוד עצמה. האירוע אושר על ידי רובינהוד, שטענה כי המקור היה בניצול תהליך יצירת החשבון שלה, ולא בחדירה למערכותיה.

האימייל המזויף, שכותרתו הייתה "הכניסה האחרונה שלך לרובינהוד", הציג הודעה על כניסה לא מזוהה באמצעות מכשיר "iPhone 17 Pro" והבטיח עדכון במספר הטלפון המקושר לחשבון. בתחתית האימייל היה כפתור "Review Activity Now" והודעה בנוסח שמעורר פאניקה, שנועדה לגרום למשתמשים ללחוץ ללא מחשבה. שוורץ ביטא חשש כי האימיילים "הוזרקו איכשהו לתוך תשתית הדוא"ל האמיתית של רובינהוד", מה שמאפשר להם לעבור את מסנני הבדיקה.

רובינהוד הגיבה במהרה, ואישרה ש"לקוחות מסוימים קיבלו דוא"ל מזויף מ[email protected]". החברה הדגישה כי לא הייתה חדירה למערכות, ולא נחשף מידע אישי או כספים. ההנחיות למשתמשים כללו מחיקת האימייל והימנעות מלחיצה על קישורים חשודים, יחד עם יצירת קשר דרך האפליקציה במקרה של חשש.

האירוע הנוכחי מצטרף לגל מתמשך של מתקפות דיוג במגוון רחב של פלטפורמות. משתמשים רבים הביעו חשש מהקלות שבה ניתן להונות גם חברות טכנולוגיה גדולות כמו רובינהוד. בונה ה-Web3 Dpac ציין שקיבל אימייל דומה מתוקפים שהתחזו ל-XRP Cafe, והתייחס למגמה רחבה יותר של התקפות דיוג.

בינואר האחרון, משתמשי Ledger נפגעו מאימיילים של דיוג בעקבות פרצת מידע אצל שותף צד שלישי, מה שהוביל לשליחת הודעות מזויפות על מיזוג ובקשת מידע אישי באתר מזויף. הדוח של Scam Sniffer בפברואר הצביע על עלייה של 207% בהפסדי דיוג, עם מקרים רבים של הונאות מתוחכמות.

ה-FBI אף הזהיר משתמשי Tron על אסימונים מזויפים המתחזים לסוכנות ומכוונים אנשים לאתר שנבנה לאיסוף פרטי ארנק. מדובר בתופעה נרחבת שמחייבת את המשתמשים לנקוט זהירות ולפעול בערנות מול כל הודעה חשודה.

נראה כי האתגרים בתחום האבטחה המקוונת רק מתגברים, והצורך במודעות ובזהירות מצד המשתמשים הופך לקריטי יותר מתמיד. הדיון בנושא זה הוא חשוב ביותר - כיצד ניתן לשפר את מערכות ההגנה שלנו ולמנוע מתקפות דומות בעתיד?