加密用户警告称出现仿冒官方的钓鱼邮件：交易所和DeFi用户成为主要目标

日益复杂的网络钓鱼攻击再次瞄准加密货币用户，但这次诈骗者正滥用真实的谷歌账户系统，使其邮件看起来真实可信。

谷歌紧急封杀

多名加密货币产品用户发现，真实的谷歌账户恢复联系人请求邮件被用于新型钓鱼技术。攻击者并非发送伪造副本，而是直接利用谷歌系统提交合法的恢复联系人请求——在请求详情中嵌入恶意钓鱼链接。由于邮件确实来自谷歌官方，许多用户可能第一时间误判其可信度。

该骗局大量运用格式操控手段。为将恶意内容隐藏在邮件可视区域下方，攻击者在邮件中插入大量空白段落。通知顶部与常规谷歌安全请求的样式完全一致。

受害者分享的截图显示，邮件内容声称有人希望将其添加为账户恢复联系人。其中某案例显示，请求要求受害者审核申请，而关联邮箱地址明显可疑。真正的钓鱼链接——用于窃取登录凭证或会话信息——被隐藏在邮件末尾处。

发件地址遭利用

此手法风险极高，因为它绕过了用户最依赖的关键警示标志：可疑发件地址。由于通过谷歌真实基础设施发送，邮件能通过基础可信度验证，避免显得过于拙劣。

鉴于区块链交易的不可逆特性，加密货币持有者常成钓鱼攻击目标。一旦攻击者获取钱包、交易所账户或助记词，资金往往无法追回。持有大额资产的DeFi用户和交易员频繁遭遇虚假交易所登录页面、钱包验证提示或伪造客服消息等攻击。

安全研究人员建议，用户即便收到看似真实的账户相关邮件，也应避免直接点击内嵌链接。正确做法是通过浏览器手动访问谷歌、钱包服务商或交易所官网，在账户面板内核查请求。

该事件表明钓鱼攻击已从粗制滥造的诈骗邮件，升级为利用可信基础设施和合法平台的精准打击。随着攻击手段不断进化，用户在操作敏感账户或签署钱包交易前，必须谨慎核验每个请求。