Hacker Kirim Email Robinhood Palsu ke Trader Crypto, Ini Ciri-Cirinya

Trader crypto kembali jadi target serangan phishing. Kali ini, pelaku memanfaatkan celah pada sistem email Gmail dan proses pendaftaran akun di platform trading Robinhood untuk mengirim email palsu yang tampak sepenuhnya asli.

Serangan ini mulai dilaporkan pada 28 April 2026, ketika sejumlah pengguna mengaku menerima email dari alamat resmi [email protected] yang berisi peringatan login dari perangkat tidak dikenal. 

Masalahnya, tombol di dalam email tersebut justru mengarah ke situs phishing.

 

 

Email Asli, Isi Sudah Dimanipulasi

Peneliti keamanan siber sekaligus CEO, Alex Eckelberry, menjelaskan bahwa serangan ini bukan hasil peretasan sistem. Sebaliknya, pelaku mengeksploitasi fitur bawaan Gmail dan celah pada alur pembuatan akun Robinhood.

Gmail memiliki karakteristik unik, titik pada alamat email diabaikan. Artinya, alamat seperti [email protected] dan [email protected] dianggap sama dan masuk ke inbox yang sama.

“Pelaku memanfaatkan trik “dot alias” di Gmail untuk membuat akun Robinhood palsu. Gmail mengabaikan titik dalam username, jadi [email protected] dan [email protected] akan masuk ke inbox yang sama. Sementara itu, Robinhood menganggap keduanya sebagai email yang berbeda dan membuat akun terpisah untuk versi tersebut. Akibatnya, semua email dari akun palsu itu tetap masuk ke inbox korban asli,” tulis Eckelberry.

Di sisi lain, Robinhood memperlakukan kedua alamat tersebut sebagai akun berbeda. Celah ini dimanfaatkan pelaku untuk membuat akun baru yang “mirip” dengan email target.

 

Baca berita selanjutnya: FBI Tangkap Penipu Crypto Senilai Rp172 Miliar, Ternyata WNI

 

Cara Kerja Modus Ini

Skemanya terbilang sederhana, tetapi efektif:

Pelaku membuat akun Robinhood menggunakan variasi email korban tanpa titik. Sistem Robinhood kemudian mengirim email otomatis ke alamat tersebut. Karena Gmail tidak membedakan titik, email itu tetap masuk ke inbox korban asli.

Masalah tidak berhenti di situ. Pelaku juga menyisipkan kode tertentu di kolom “device name” saat pendaftaran akun. Gmail menafsirkan input ini sebagai format HTML, sehingga isi email bisa dimodifikasi.

Hasil akhirnya cukup berbahaya: korban menerima email resmi dari Robinhood yang lolos verifikasi keamanan seperti SPF, DKIM, dan DMARC, tetapi sudah berisi pesan palsu dan tombol login berbahaya.

 

Tidak Langsung Membobol Akun, Tapi Tetap Berisiko

Meski terlihat meyakinkan, email ini tidak otomatis memberikan akses ke akun korban. Risiko muncul ketika pengguna memasukkan data sensitif di situs palsu yang ditautkan.

Begitu kredensial seperti email dan password dimasukkan, pelaku bisa mengambil alih akun secara penuh.

 

Robinhood Klarifikasi: Bukan Kebocoran Data

 

 

Robinhood telah mengonfirmasi bahwa insiden ini bukan akibat kebocoran sistem atau peretasan database. Menurut pernyataan resmi mereka, serangan terjadi karena penyalahgunaan alur pembuatan akun.

“Upaya phishing ini terjadi akibat penyalahgunaan dalam proses pembuatan akun. Ini bukan merupakan kebocoran sistem kami maupun akun pengguna, dan tidak ada data pribadi atau dana yang terdampak,” tulis pihak Robinhood.

Perusahaan juga menegaskan bahwa tidak ada dana maupun data pribadi pengguna yang terdampak secara langsung.

Namun demikian, pengguna tetap diminta untuk menghapus email mencurigakan dan tidak mengklik tautan apa pun di dalamnya.

“Jika kamu menerima email tersebut, segera hapus dan jangan klik tautan mencurigakan apa pun. Jika kamu sudah terlanjur mengklik tautan atau memiliki pertanyaan terkait akun, silakan hubungi kami langsung melalui aplikasi atau situs resmi Robinhood,” jelas pihak Robinhood.

 

Phishing Masih Jadi Ancaman Utama di Crypto

Kasus ini menambah daftar panjang serangan phishing di industri crypto. 

Data dari perusahaan keamanan blockchain Hacken menunjukkan bahwa pada kuartal pertama 2026 saja, serangan phishing dan social engineering menyebabkan kerugian hingga $306 juta.

Angka ini menegaskan bahwa ancaman terbesar bukan selalu berasal dari peretasan teknis, tetapi dari manipulasi psikologis pengguna.

 

Baca juga berita terkait: Jaringan Penipuan Asia Tenggara Terbongkar, Crypto Senilai Rp12 Triliun Disita

 

Ciri-Ciri Email Robinhood Palsu yang Perlu Diwaspadai

Agar tidak terjebak, ada beberapa tanda yang bisa dikenali:

• Email berisi peringatan login mencurigakan yang mendesak tindakan cepat
• Tombol “login” atau “secure account” yang mengarah ke domain tidak resmi
• Tampilan email terlihat valid karena dikirim dari alamat resmi
• Isi email terasa tidak biasa atau berbeda dari notifikasi sebelumnya

Jika menemukan pola seperti ini, langkah terbaik adalah tidak mengklik tautan dan langsung mengakses akun melalui situs resmi.

 

Kesimpulan

Serangan ini menunjukkan satu hal penting: email yang terlihat resmi belum tentu aman. Pelaku kini tidak lagi hanya memalsukan tampilan, tetapi memanfaatkan sistem asli untuk membangun kepercayaan.

Bagi trader crypto, kewaspadaan jadi lapisan keamanan terakhir yang tidak bisa digantikan oleh teknologi. Kesalahan kecil seperti klik tautan atau memasukkan password di situs yang salah bisa berujung pada kehilangan aset.

 

FAQ

• Apa itu email phishing Robinhood?
  Email phishing Robinhood adalah pesan palsu yang menyamar sebagai notifikasi resmi untuk mencuri data login pengguna melalui tautan berbahaya.
• Bagaimana cara hacker memanfaatkan Gmail dalam serangan ini?
  Pelaku menggunakan fitur Gmail yang mengabaikan titik pada alamat email untuk mengirim email ke inbox korban meski menggunakan variasi alamat berbeda.
• Apakah email dari [email protected] pasti aman?
  Tidak selalu. Dalam kasus ini, email memang dikirim dari alamat resmi, tetapi isinya sudah dimanipulasi oleh pelaku.
• Apa risiko jika klik link di email phishing crypto?
  Klik saja belum tentu berbahaya, tetapi jika memasukkan data seperti password, akun bisa diambil alih oleh pelaku.
• Bagaimana cara membedakan email asli dan phishing di crypto?
  Periksa URL tujuan, hindari klik langsung dari email, dan akses akun hanya melalui website resmi atau aplikasi resmi platform.
• Kenapa phishing sering terjadi di industri crypto?
  Karena transaksi crypto sulit dibatalkan, sehingga pelaku lebih memilih metode manipulasi pengguna dibanding meretas sistem yang kompleks.

 

Itulah berita crypto hari ini terkait kabar terbaru di pasar kripto, termasuk pergerakan harga Bitcoin dan kripto utama lainnya. Aktifkan notifikasi untuk mendapatkan update terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.

Pelajari kripto lebih dalam dari A – Z mulai dari pergerakan pasar, indikator analisis teknikal, aset digital, dan topik lain lain melalui laman artikel edukasi crypto terpopuler. Anda juga dapat mengikuti berita terbaru Indodax Academy melalui Google News.

Download aplikasi crypto terbaik INDODAX melalui App Store atau Google Play Store untuk mendapatkan pengalaman jual beli Bitcoin atau aset kripto lain dengan mudah dan aman.

INDODAX merupakan exchange crypto lokal di Indonesia yang mempublikasikan data Proof of Reserves (PoR) di CoinMarketCap dan rutin melaporkan pembaruan jumlah total aset secara transparan yang bisa dilihat oleh semua orang.

 

Kontak Resmi Indodax

Nomor Layanan Pelanggan: (021) 5065 8888 | Email Bantuan: [email protected]

 

Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram

 

Author: Fau 

 

  

 

Referensi:

• Cointelegraph – Scammers use Gmail dot alias trick to spoof Robinhood in phishing scam, diakses pada 28 April 2026

 

Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Scam Crypto