詹姆森·洛普的警告
著名比特币开发者詹姆森·洛普(Jameson Lopp)呼吁加密货币持有者对所有通讯采取严格的“零信任”策略。这一警告源于谷歌基础设施中发现的一项漏洞。
网络钓鱼事件的曝光
此警告是在一起复杂的网络钓鱼事件曝光后发布的,该事件利用了谷歌官方表单的合法性来备份联系请求。由于通知是从公司的官方域名发送的,安全过滤器直接将其放入受害者的收件箱中。
攻击者的手法
攻击者通过在名称字段中插入大量文本,视觉上将真实系统内容向下推移,同时在电子邮件顶部放置虚假的安全警告和钓鱼链接,进一步操控用户的信任。恶意网站还托管在官方谷歌网站平台上。
不应信任的通讯渠道
基于这一事件,洛普指出五个主要的通讯渠道,用户不应再信任这些渠道的来信:电子邮件、电话、短信、即时通讯和任何其他外部通知。
