Bitcoin 通过谷歌邮件表单引发的钓鱼浪潮：零信任警报

加密安全专家 Jameson Lopp 警告称，攻击者利用谷歌邮件/表单流程后，出现了新的 Bitcoin 钓鱼浪潮。该诈骗使用看似“官方”的 Google 邮件域名，可能绕过部分安全过滤；随后又借用伪装得很像真实的“备份联系”表单，引导用户点击恶意链接。 Lopp 表示，攻击还能通过篡改发件人名称字段，让伪造的“账户存在紧急安全问题”警报排在最前面；同时，钓鱼页面可能托管在 Google Sites 上，从而对用户更具“官方感”。他呼吁对所有来信采取零信任（zero trust）原则，涵盖邮件、电话/SMS、即时通讯软件以及其他外部通知，并特别提醒新用户在输入任何凭证前先核验来源与上下文。 报道还将更广泛的“信任”问题延伸到比特币治理与安全规划：提到 Lopp 参与了备受争议的 BIP-361，用于后量子威胁防护。文章同时提及 Google Chrome 更新的 AI 隐私表述，称其削弱了此前关于“数据留在本地设备”的承诺。 对交易者而言，Bitcoin 价格层面的直接影响有限，但 Bitcoin 钓鱼风险会提升账户被盗的操作风险，可能引发短期零售恐慌，并加剧钱包/交易所账户的安全卫生问题——这些因素可能在行情活跃时通过情绪与资金流动间接放大波动。