一轮针对加密用户的钓鱼攻击近期受到关注。相关邮件伪装成谷歌安全通知，借用真实的账户恢复流程外观，提高用户点击和提交信息的概率。对持有交易所账户或使用钱包界面的用户来说，这类攻击一旦得手，资产可能在短时间内被转走。

　　 邮件伪装成安全提醒

　　 这类邮件常出现“恢复联系人请求”或“审核请求”等表述，看起来像是正常的账户安全流程。与常见钓鱼邮件不同，攻击者并不完全依赖粗糙伪造，而是尽量让邮件呈现出接近官方通知的样式。

　　 更隐蔽的做法在于邮件排版。攻击者会插入大段空白或隐藏格式，把恶意链接压到可视区域之外。用户先看到的上半部分像普通安全提醒，真正危险的内容则藏在下方。

　　 账户失守后果更重

　　 如果用户点击链接并进入伪造页面，攻击者可能窃取登录密码、会话 Cookie 以及双重验证代码。拿到这些信息后，入侵者可进一步登录交易所账户或钱包相关界面。

　　 加密资产场景的风险更高，原因在于转账通常不可逆。一旦账户被控制，资金可能在几分钟内完成转移，事后追回空间有限。

　　 平台与执法部门收紧防线

　　 钓鱼与网络诈骗近来持续加码。Binance 表示，2026 年第一季度其系统拦截了 2290 万次钓鱼和诈骗尝试，并称这些措施帮助保护了接近 20 亿美元的用户资金。

　　 与此同时，区块链开发者也在推进更清晰的签名提示。以太坊的 ERC-7730 Clear Signing 标准就是其中一项尝试，目标是在用户授权前，更直观地展示交易请求内容，减少误签风险。

　　 Coinbase、微软和 Europol 此前也参与了针对 Tycoon 2FA 钓鱼网络的行动。此前报道显示，该网络每月可分发数百万封钓鱼邮件。

　　 安全人士和谷歌方面建议，用户不要直接点击邮件中的可疑链接。如需核实提醒内容，应手动进入谷歌账户设置、交易所官方应用或钱包官方页面查看。