钓鱼邮件仿冒真实谷歌提醒,瞄准加密货币交易所和去中心化金融(DeFi)账户
Jameson Lopp表示,攻击者正滥用合法的谷歌恢复表单,并利用隐藏的空白字符掩盖恶意链接,为针对加密货币相关账户的网络钓鱼攻击增添了新的欺骗性。
BTC
事实核查
5个独立来源于2026年5月18日发布的信息一致证实了这一说法。CryptoBriefing、Crypto.news、MEXC News、Cointelegraph(通过X帖子)和BitcoinWorld均确认,Jameson Lopp在一次网络钓鱼活动利用Google合法基础设施针对加密货币交易所和去中心化金融(DeFi)账户持有人后,发出了零信任警告。具体机制——滥用Google的备用联系请求表单,从真实的Google域名发送包含隐藏钓鱼链接的电子邮件——在所有来源中的表述一致,也与该说法中“可信基础设施”“隐藏链接”和“虚假登录页面”的描述相符。该说法唯一的细微不准确之处,是将这一途径描述为“Google Alerts”,而实际机制是Google的备用联系请求表单;但更广义上,将其定性为通过受信任的Google基础设施发送模仿真实Google通信的网络钓鱼邮件,这一表述准确且有充分依据。
摘要
比特币安全专家、Casa联合创始人Jameson Lopp在识别出一种利用合法谷歌恢复表单来伪装真实性的新型网络钓鱼手法后,警告加密货币用户保持零信任方法。根据报告,攻击者利用不可见或会被忽略的空白字符,将恶意链接嵌入大段空白文本中,使这些信息更难被识别为欺诈内容。该活动是在早先仿冒真实谷歌提醒的网络钓鱼手法基础上演变而来,目标是交易所和去中心化金融(DeFi)账户,并通过隐藏链接和虚假登录页面窃取凭证、攻破用户账户。
术语与概念
- 零信任: 一种安全方法,假设任何信息、链接或用户都不应被自动信任,并要求在采取行动前进行独立验证。
- 网络钓鱼: 一种欺诈手法,攻击者冒充合法实体,诱骗用户泄露密码、钱包详情或其他敏感信息。
- 去中心化金融(DeFi): 去中心化金融(DeFi)指基于区块链、无需传统中介即可运行的金融应用。