Ai总结： 瑞波名誉首席技术官戴维·施瓦茨揭露一起冒用Robinhood官方邮箱的钓鱼攻击事件，指出攻击者利用账户创建流程漏洞伪造邮件，诱导用户点击恶意链接。尽管系统未被入侵，但此类伪装手法已引发多起钱包资产被盗案例。

前瑞波CTO警示：虚假登录提醒邮件席卷用户

瑞波公司名誉首席技术官戴维·施瓦茨在社交平台X上发布预警，指称近期出现针对投资者的新型网络钓鱼活动，其伪装成来自Robinhood的账户安全通知，诱导用户点击恶意链接。

伪造邮件以真实域名投递，误导性话术加剧风险

该欺诈邮件主题标注为“您最近登录Robinhood的记录”，声称有设备在特定时间通过‘iPhone 17 Pro’尝试访问账户，并提示尾号为‘87’的手机号即将变更。邮件末尾设置‘立即查看活动’按钮，并附带‘确认后更改将不可撤销’等紧迫性警告，典型采用心理压迫策略促使用户快速响应。

施瓦茨推测，这些邮件可能经由合法邮件通道注入，即在某环节被嵌入至Robinhood的真实发送系统。由于发件域验证通过，多数反垃圾邮件机制难以识别，导致伪造内容得以高仿真度送达用户收件箱。

Robinhood官方客服账号随后证实，部分用户确实收到自[email protected]发出的假冒邮件，明确表示此次事件源于账户注册流程遭滥用，而非系统被攻破，且无用户数据泄露或资金损失报告。公司建议用户直接删除可疑信息，避免点击任何链接，若有疑问应通过官方应用渠道联系支持团队。

同类攻击频发，生态链漏洞成重灾区

相关讨论在社交媒体迅速升温。有用户质疑大型平台为何存在邮箱被仿冒的情况；另有分析指出，市场波动期往往伴随诈骗行为激增。

Web3开发者Dpac披露，两天前曾遭遇冒充XRP Cafe的类似钓鱼邮件，同时观察到大量被盗账号通过私信传播恶意链接，已有多个钱包发生资产转移。此类现象并非孤立——今年一月，因第三方电商合作伙伴Global-e数据外泄，Ledger用户曾遭受虚假合并通知攻击，诱骗其在伪造页面输入助记词。

据Scam Sniffer二月报告，自去年十二月以来，钓鱼攻击造成的经济损失同比飙升207%，累计4741起案件共导致627万美元损失。攻击者常采用钱包投毒与虚假授权协议诱导用户签署转账权限。次月，美国联邦调查局亦就冒用其名义、引导用户访问窃取钱包凭证的特朗币诈骗发出专项警告。