一次点击损失巨额加密货币:谷歌身份验证漏洞引发的骗局
2024-12-20
两名受害者因点击虚假谷歌账户恢复提示而损失了近50万美元的加密货币。骗子利用真实的谷歌号码打电话,伪造谷歌安全邮件,诱导受害者点击手机上的谷歌提示,从而获取Gmail账户控制权。其中一人曾将加密货币钱包的密钥短语图片存储在谷歌相册中,为骗子盗取资金提供了便利。此事件暴露了谷歌身份验证机制的漏洞,以及骗子利用谷歌服务进行高科技钓鱼的技巧。
两名受害者因点击虚假谷歌账户恢复提示而损失了近50万美元的加密货币。骗子利用真实的谷歌号码打电话,伪造谷歌安全邮件,诱导受害者点击手机上的谷歌提示,从而获取Gmail账户控制权。其中一人曾将加密货币钱包的密钥短语图片存储在谷歌相册中,为骗子盗取资金提供了便利。此事件暴露了谷歌身份验证机制的漏洞,以及骗子利用谷歌服务进行高科技钓鱼的技巧。