渡岸
原创
发布: 2026-05-19
5人浏览过
渡岸
原创加密货币用户正警惕一种看似通过真实谷歌账户系统发送的钓鱼邮件。
该攻击手法利用账户恢复联系人请求邮件,在请求详情中植入恶意链接。
这种手段极具风险,因为发件人显示为可信来源。曝光截图显示邮件使用"恢复联系人请求"、"审核请求"等措辞,但用户应在自行登录账户验证前保持警惕。
钓鱼邮件通过排版技巧将有害内容隐藏在可见区域下方。邮件顶部看似正常的谷歌安全通知,危险链接则隐藏在消息末尾。
对加密货币用户而言,主要风险在于账户接管。虚假登录页面可能窃取密码、会话数据或双重验证信息。若攻击者获取交易所账户或钱包授权流程权限,可快速转移资金。
crypto.news近期报道印证了该警告的重要性。币安透露其系统在2026年第一季度拦截了2290万次诈骗和钓鱼尝试,环比增长54%。这些风控措施保护了约19.8亿美元用户资产。
crypto.news另报道称以太坊ERC-7730清晰签名标准旨在提升钱包授权可读性。该提案推出之际,钓鱼和授权诈骗数量已超过多数协议层攻击。
更广泛的威胁持续活跃。crypto.news曾报道Coinbase、微软和欧洲刑警组织联合捣毁Tycoon双重验证钓鱼网络,该网络每月生成数千万封钓鱼邮件。
谷歌账户帮助页面建议用户通过谷歌账户查看安全事件记录,而非轻信可疑邮件。谷歌同时建议用户检查陌生设备并启用双重验证以降低账户接管风险。
谷歌警告称虚假安全邮件可能索要密码或个人数据。官方指引强调用户应直接访问谷歌账户安全页面核验活动记录,切勿点击邮件中的陌生链接。
加密货币持有者对交易所和钱包也应遵循相同原则:直接打开官方应用或网站核验账户提醒,绝不向任何页面输入助记词。谷歌明确表示永远不会通过邮件、电话或短信索要密码或验证码。
剑星(Stellar Blade)是一款由SHIFT UP Corporation制作,PlayStation Publishing LLC发行的后末日动作冒险游戏,在游戏中拯救濒临灭绝的人类。地球正一步步走向衰败,去找到地球没落的原因,体验激烈战斗与曲折剧情。感兴趣的玩家快来下载看看吧。
