谷歌邮件骗局：伪造“谷歌安全通知”推动2FA钓鱼与账户接管

加密交易者正被警惕一种“Google Email Scam（谷歌邮件骗局）”。该骗局会伪装成看似合法的谷歌安全邮件。报道称，诈骗信息会模仿真实的账号恢复与审核提示，从而提升受害者的信任度。 其关键手法是“隐藏/异常排版”。攻击者可能通过大面积空白等方式，把恶意链接推到邮件预览可见区域的下方，躲过用户注意。若受害者点击，该 Google Email Scam 可能诱导进入伪造登录页面，窃取密码与会话 Cookie，并进一步窃取 2FA 批准或验证码。 一旦交易所或钱包账户被攻破，资金可能在短时间内被转走。由于链上交易通常不可逆，损失往往难以挽回。 执法机构与大型机构也在加大打击力度。报道提到，Coinbase、Microsoft 与 Europol 参与了针对 Tycoon 2FA 钓鱼网络的行动，该网络据称每月分发数百万封恶意邮件。与此同时，Binance 表示其在 2026 年 Q1 阻止了 2290 万次钓鱼/诈骗尝试，帮助保护约 19.8 亿美元用户资金。 防御端方面，以太坊 ERC-7730 Clear Signing 旨在让钱包授权前的交易批准内容更清晰。 市场影响：这更多是安全层面的“风险溢价”。短期内 Google Email Scam 不太可能改变代币基本面，但可能带来更多事件头条，并促使用户加强安全操作。