泥潭日报 uscardforum · 每日精选

Robinhood phishing邮件?草台班子?

💳 玩卡 作者 DGc1 原帖 #501956 ↗
内容摘要

Robinhood官方邮件系统被劫持,用于发送钓鱼邮件。

1. 关键信息

  • 钓鱼邮件发件人显示为官方Robinhood,但实际是攻击者利用Twilio API密钥被盗(#4)劫持官方邮件系统发送(#8)。
  • 邮件内容要求用户点击链接查看登录设备、创建钱包链接等,但未要求输入密码(#1 #2)。
  • 用户点进链接后Cloudflare曾警告钓鱼(#6),但手机端无提示(#7)。
  • 多位用户收到同样邮件,包括已关户用户(#9),收件人地址常被加入点或类似变体(#16 #19)。
  • Robinhood官方声明称这是一次“滥用账户创建流程”的钓鱼,非系统或账户被攻破,资金不受影响(#9)。

2. 羊毛/优惠信息

3. 最新动态

  • 事件发生于2026年4月27日前后(#8),与Betterment此前类似事件类似(#15)。
  • 用户讨论是否可能引发集体诉讼(#10 #11 #12),但认为补偿金额很小。

4. 争议或不同意见

  • 部分用户怀疑Robinhood系统被黑(#3),但官方澄清是钓鱼邮件流程被滥用(#9)。
  • 有用户认为发件方verified也能钓鱼,暴露Robinhood的草台班子本质(#1 #6)。
  • 未收到邮件的用户猜测是否因资产太少或使用自有域名邮箱(#14 #21)。

5. 行动建议

  • 绝不点击邮件中的链接,直接通过Robinhood官网或App登录检查、修改密码(#1 #5)。
  • 已点击链接的用户如未输入敏感信息,仅需立即在App内改密码及Deny可疑设备(#1 #22)。
  • 平时养成对任何邮件、短信、电话默认诈骗的习惯,不主动回应(#5)。
原始内容
--- 第 1 楼来自 DGc1 的回复 (2026-04-27 01:12:12 PDT) ---

/uploads/short-url/fw54sgWlZDMo6zwXl1nvhR7sQpH.jpeg?dl=1 第二张是当时收到的phishing email /uploads/short-url/4CLUZNRSRCNPyhEyMgof2Nnf7oU.jpeg?dl=1 看了下gmail显示的是 /uploads/short-url/9mRp6r3IVqqHzJOhund7pTbpyNv.jpeg?dl=1 邮件链接当时点了 ,显示了几个登录的设备,确实有常用的,把不常用的deny了。continue了几个步骤,让创建什么钱包link,觉得不对劲就没弄。直接去app里改了密码,提醒大家直接去app里改 发件方是verified也能phishing,不愧是罗宾汉

--- 第 2 楼来自 Rexxar 的回复 (2026-04-27 01:27:36 PDT) ---

我是起床迷迷糊糊收到的钓鱼邮件, 平常看到sender 是官方的就没注意,多看了几下,的确是官方的没,就点进去了。 也没叫我输入密码。。 我就说叫我连钱包干啥, 其他的都点了。 可惜太穷,一个钱包都没有哈哈哈哈哈哈 现在钓鱼都这么牛逼了嘛。。。

--- 第 3 楼来自 DGc1 的回复 (2026-04-27 01:30:23 PDT) ---

我也没钱包,感觉不对劲,就没弄 只是去app改了密码 这钓鱼不太寻常,不会是robinhood被黑了吧

--- 第 4 楼来自 nemofq 的回复 (2026-04-27 01:43:41 PDT) ---

是的,twilio api key 被盗

--- 第 5 楼来自 搞钱不到钱只能玩卡 的回复 (2026-04-27 01:50:11 PDT) ---

在美国最核心的经验就是 接到电话收到邮件全部默认诈骗 不放心就去官网登录看一眼 再不放心银行电话打一遍 坚决不主动回应

--- 第 6 楼来自 Barstool 的回复 (2026-04-27 01:51:18 PDT) ---

同收到。点进去review activity cloudflare就警告phishing email了 竟然是robinhood自己发的?! 这也太草台了

--- 第 7 楼来自 DGc1 的回复 (2026-04-27 02:00:42 PDT) ---

手机点的没提示

--- 第 8 楼来自 chioce 的回复 (2026-04-27 16:40:32 PDT) ---

楼主收到的邮件是robinhood官方被hijack来发的,所以发信人看起来正常 https://www.helpnetsecurity.com/2026/04/27/robinhood-phishing-email-campaign/ https://www.helpnetsecurity.com/2026/04/27/robinhood-phishing-email-campaign/ An email phishing campaign is currently targeting a subset of users of the Robinhood brokerage / investment platform. Est. reading time: 4 minutes

--- 第 9 楼来自 Savingwizard 的回复 (2026-04-27 17:27:41 PDT) ---

Robinhood 系统到底有没有问题啊?账号已经关了也收到同样email. “This phishing attempt was made possible by an abuse of the account creation flow. It was not a breach of our systems or your account, and your personal information and funds were not impacted.”

--- 第 10 楼来自 venusgun 的回复 (2026-04-27 17:32:19 PDT) ---

坐等class action

--- 第 11 楼来自 Barstool 的回复 (2026-04-27 18:13:58 PDT) ---

有没有发财机会

--- 第 12 楼来自 venusgun 的回复 (2026-04-27 19:52:44 PDT) ---

几块钱羊毛罢了,买杯奶茶都不够,也就能加个珍珠

--- 第 13 楼来自 weiweiwieweieiw2192 的回复 (2026-04-27 20:11:24 PDT) ---

RH越來越嚴重了 我就只是開帳號看股票用而已 也一直收到 email sms都有 上次不小心接到 就是老印詐騙口音

--- 第 14 楼来自 smy1999 的回复 (2026-04-27 20:15:32 PDT) ---

咦,xhs上也刷到好几个,为啥我没收到,难道是钱太少了钓鱼都看不上

--- 第 15 楼来自 Wi-Fi 的回复 (2026-04-27 20:15:48 PDT) ---

看来最近黑客很喜欢偷发邮件,上次出这事的是betterment https://www.uscardforum.com/t/topic/473414 /c/investment/9 /uploads/short-url/jKVPKT2Ufx3cIZWnpRlrZEf782u.jpeg?dl=1 不像scam啊,这意思是我打10k,betterment送30k? from: Betterment mailto:[email protected] 这是内部被攻破啦?坛友可别头热啊 update: https://www.blockonomics.co/#/search?q=bc1q57nepfl2smeeccg834knn3vyr04jyre8azt83w

--- 第 16 楼来自 lanyin0314 的回复 (2026-04-27 20:18:48 PDT) ---

收到了。仔细端详发现收件人邮箱跟我的很像但中间加了个点,怀疑是钓鱼邮件就没敢点。登录robinhood检查了一番也没发现有别的设备登录,所以直接忽略。 果然是草台班子啊

--- 第 17 楼来自 土拨鼠工业发展促进会 的回复 (2026-04-27 20:19:24 PDT) ---

Wi-Fi: 偷发邮件,上次出这事的是betterme 我这边也一样 不知道咋回事 感觉是phishing喝多了

--- 第 18 楼来自 Jesseliu 的回复 (2026-04-27 20:43:51 PDT) ---

我也收到了,差不点就点进去了

--- 第 19 楼来自 DGc1 的回复 (2026-04-27 20:59:34 PDT) ---

确实加了点,但发件方是robinhood

--- 第 20 楼来自 DGc1 的回复 (2026-04-27 21:01:41 PDT) ---

我这个账号只有几千

--- 第 21 楼来自 Zix 的回复 (2026-04-27 21:05:03 PDT) ---

没收到,难道是因为我的账号用的是自有域名邮箱?

--- 第 22 楼来自 Francis958 的回复 (2026-04-27 21:11:49 PDT) ---

吓得我又去改了次密码

💳 玩卡 · 其他高楼

← 返回 💳 玩卡