摘要:新型钓鱼攻击利用真实谷歌安全通知机制,伪装成账户恢复请求,诱导用户点击恶意链接。专家提醒用户应直接访问官方渠道验证账户状态,避免泄露敏感信息。
币圈界报道:
仿冒谷歌通知的加密货币钓鱼邮件威胁加剧
近期出现一类高度隐蔽的网络诈骗手段,攻击者通过模仿谷歌账户的安全警报系统,使加密货币相关的钓鱼邮件具备更强的可信度。此类邮件通常以账户异常、联系人验证或安全审核为由,诱导用户点击嵌入在邮件细节中的恶意链接。
恶意链接潜伏于视觉盲区,危及数字资产安全
攻击者采用精细排版策略,将虚假登录界面隐藏在正常谷歌提示内容之下,用户在查看邮件时难以察觉。一旦点击,可能被引导至伪造的认证页面,从而泄露密码、会话令牌或双因素验证代码。若攻击成功,黑客可立即接管交易所账户或钱包授权,实现资金快速转移。
据数据显示,2026年第一季度,一家主流加密交易平台共识别并阻断超过2290万次钓鱼与诈骗行为,同比增长54%,有效保护了约19.8亿美元的用户资产。与此同时,以太坊生态正加速推进更透明的钱包签名协议,以遏制日益泛滥的授权类钓鱼攻击。
主动核实账户动态是防范核心策略
谷歌官方明确指出,其不会通过电子邮件、短信或电话索要用户密码或验证码。建议用户遇到可疑通知时,应直接通过浏览器访问官方账户管理页面进行状态核查,而非依赖邮件内链接。加密资产持有者亦应坚持使用官方应用或域名地址查看通知,严禁在任何第三方页面输入助记词或私钥。
近期多国联合行动成功摧毁一个每月发送超千万封双因素验证钓鱼邮件的犯罪网络,凸显主动防御机制的重要性。用户应启用双重身份验证,并定期审查登录设备列表,及时发现并清除未经授权的访问记录,从源头降低账户被盗风险。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。