此次攻击利用谷歌账户恢复请求系统和隐藏的格式技巧，使钓鱼邮件看起来更可信。与此同时，Coinbase、微软和欧洲刑警组织已对每月发送数百万封恶意邮件的大规模钓鱼网络采取了行动。

　　 谷歌电子邮件钓鱼诈骗瞄准加密货币用户 这种骗局滥用真实的谷歌账户恢复系统，发送乍看之下可信的消息，从而增加用户点击链接的可能性。

　　这些电子邮件经常使用“恢复联系请求”或“审核请求”等短语，给人一种错觉，即该消息是真正的 谷歌 安全流程的一部分。

　　危险之处在于这些电子邮件看起来非常具有说服力。与传统邮件不同，网络钓鱼这些诈骗邮件通常包含明显的拼写错误或可疑的发件人地址，但它们看起来却像是来自真实的诈骗。Google攻击者还会利用电子邮件本身的格式技巧来攻击系统。

　　大面积的空白或隐藏的格式可以将恶意链接推到消息可见部分的下方很远的地方。这使得消息顶部看起来像是正常的安全警报，而将有害内容隐藏在更下方。

　　对于加密货币用户而言，落入这些骗局的后果可能十分严重。虚假的登录页面可以窃取密码、会话 cookie 或双因素身份验证码。一旦攻击者获得交易所账户或钱包界面的访问权限，资金可能在几分钟内被转移。由于加密货币交易通常不可逆，账户被盗后，受害者往往很难追回被盗资产。

　　针对加密货币行业的网络钓鱼和网络诈骗活动有所增加。币安最近声明该交易所表示，其系统在 2026 年第一季度拦截了 2290 万次网络钓鱼和诈骗尝试。据该交易所称，这些安全措施帮助保护了近 20 亿美元的用户资金。

　　与此同时，区块链行业的开发者们正致力于提升钱包的安全性。以太坊的ERC-7730明文签名标准就是一个例子，其目标是让用户在授权潜在危险的请求之前，更容易理解交易审批流程。

　　 Coinbase 的博客文章

　　当局和主要科技公司也在加大力度打击有组织的钓鱼网络。报告透露Coinbase微软和欧洲刑警组织参与了针对 Tycoon 2FA 网络钓鱼网络的行动，该网络据称每月散布数百万封钓鱼邮件。

　　安全专家和谷歌本身鼓励用户应避免点击电子邮件中的可疑链接。相反，用户应直接通过官方网站或应用程序手动打开其 Google 帐户设置、交易所应用或钱包平台，以核实任何警报信息。