加密貨幣用戶遭受利用 Google 域名的複雜網絡釣魚詐騙攻擊，BTC 開發者發出警告

BitcoinWorld

加密貨幣用戶遭受利用Google域名的複雜網路釣魚詐騙攻擊，BTC開發者發出警告

BTC Core開發者兼Casa共同創辦人Jameson Lopp向加密貨幣社群發出嚴正警告：預設情況下不要信任外部訊息。他的警示是針對一種新發現的網路釣魚攻擊，該攻擊利用合法的Google域名誘騙用戶洩露其數位資產。

攻擊方式

根據初步報告，此詐騙利用Google備用聯絡人請求表單。攻擊者在表單的姓名輸入欄位中插入大量文字，此技術將合法的系統訊息（通常是備用聯絡人請求的通知）推移到頁面下方，使其脫離用戶的即時視野。取而代之的是，一個假冒的安全警示和釣魚連結出現在電子郵件頂部。使用真實的Google域名使詐騙訊息看起來真實可信，比一般的網路釣魚嘗試危險得多。

需警惕的攻擊媒介

Lopp特別指出幾種應保持懷疑態度的通訊管道：電子郵件、電話、SMS簡訊及即時通訊應用程式。他強調，來自上述任何渠道的外部通知，未經獨立驗證不應輕信。此攻擊利用人類信任熟悉介面和域名的基本傾向，而這正是詐騙者日益針對的弱點。

為何這對加密貨幣持有者至關重要

對加密貨幣用戶而言，風險極高。一次成功的網路釣魚攻擊可能導致私鑰、助記詞或交易所登入憑證遭竊，進而造成資金被不可逆轉地盜走。與傳統銀行不同，加密貨幣交易無法撤銷，因此預防是唯一的防禦手段。此事件凸顯了針對加密生態系統的社會工程攻擊日益複雜，攻擊者藉助Google等受信任平台來繞過用戶的戒心。

結論

Lopp的警告提醒所有加密貨幣用戶，應對外部通訊採取零信任原則。遇到任何安全警示，務必直接在瀏覽器輸入官方網址前往官方網站或應用程式進行驗證，而非點擊訊息中的連結。隨著網路釣魚技術不斷演進，保持適度的懷疑態度是防止數位資產損失的最有效防禦。

常見問題

Q1：如何驗證來自Google的安全警示是否真實？
A1：切勿點擊電子郵件中的連結。請直接在瀏覽器中輸入網址，前往您的Google帳戶安全頁面，並在那裡查看是否有任何近期的安全事件或通知。

Q2：如果我點擊了釣魚連結，應該怎麼做？
A2：立即更改受影響帳戶的密碼，若尚未啟用雙重驗證請立即開啟，並檢查是否有任何未經授權的存取。若涉及加密資產，請將其轉移至新的安全錢包。

Q3：硬體錢包能免疫網路釣魚攻擊嗎？
A3：硬體錢包能保護您的私鑰免受電腦惡意軟體竊取，但無法保護您免受社會工程攻擊的欺騙而授權交易。在確認交易前，務必在硬體錢包的螢幕上核對交易詳情。

本文 加密貨幣用戶遭受利用Google域名的複雜網路釣魚詐騙攻擊，BTC開發者發出警告 最初發佈於 BitcoinWorld。