谷歌关闭了它 发件人地址被利用

　　日益复杂的网络钓鱼攻击再次瞄准加密货币用户，但这一次，骗子们滥用真实的谷歌账户系统来实施诈骗。

　　一些加密货币产品用户发现，一种新的网络钓鱼手法正在利用真实的谷歌账户恢复联系请求邮件。攻击者并非发送伪造的邮件，而是利用谷歌的系统提交合法的账户恢复联系请求，并在请求详情中插入恶意钓鱼链接。由于邮件直接来自谷歌，许多用户最初可能会信以为真。

　　这种伎俩大量运用了格式篡改。为了将恶意内容隐藏在邮件可见部分下方很远的地方，攻击者据说会在邮件中插入大段空白。通知顶部看起来与典型的谷歌安全请求完全一样。

　　 热门故事 比特币崩盘蒸发6.6亿美元 XRP 价格波动加剧，狗狗币 上涨趋势持续，Toncoin 能否守住 2 美元？加密货币市场回顾

　　受害用户分享的屏幕截图显示，有人试图将他们添加为恢复联系人。其中一个例子是，该请求要求受害者审核，并且似乎与可疑的电子邮件地址相关联。真正的钓鱼链接隐藏在邮件的下方。

　　 发件人地址被利用

　　这种方法风险尤其高，因为它规避了用户通常依赖的最重要的警告指标之一：可疑的发件人地址。电子邮件可能通过基本信任检查而且由于它是利用谷歌的实际基础设施创建的，因此不会显得明显是欺诈行为。

　　由于区块链交易不可逆，加密货币持有者经常成为网络钓鱼攻击的目标。一旦攻击者得手，被盗资金通常无法追回。访问钱包交易账户或助记词。DeFi 用户和拥有大量余额的交易者经常会遇到涉及虚假交易所登录页面、钱包验证提示或欺诈性客服信息的诈骗企图。

　　安全研究人员建议，用户即使看到看似真实的电子邮件，也不要直接点击邮件中的链接。用户应该通过浏览器手动启动谷歌、钱包提供商或交易所，并在账户控制面板中检查请求。

　　此次事件表明，网络钓鱼攻击手段正从拙劣的诈骗邮件演变为利用可信基础设施和合法平台发起攻击。随着攻击者手段日益高明，用户在操作敏感账户或签署钱包交易前，必须仔细核实每一项请求。