用了Google双重验证仍被盗?Authenticator云同步成黑客突破口

用了Google双重验证仍被盗?Authenticator云同步成黑客突破口

N
News Editor 01
2026-07-10 06:13:13
一名用户启用Google双因素认证后仍被黑客5分钟内盗空加密资产。调查发现,问题出在Google Authenticator的云同步功能——黑客一旦攻破Gmail,同步功能会将2FA验证码自动暴露,导致防护形同虚设。
双因素认证Google Authenticator云同步加密资产安全黑客攻击

诈骗新闻时有耳闻,币圈更是重灾区。这不仅因为加密货币市场技术门槛高,更因为“看不见、摸不着”的特性让人防不胜防。许多人层层加密——密码、短信验证、Face ID、双因素认证(2FA)、指纹解锁,甚至备份私钥,以为万无一失。但真相可能令人大跌眼镜:即便启用了Google双重验证,黑客仍可能在5分钟内盗走你交易所全部资产。

案例:Google 双重验证形同虚设

在社交媒体Threads上,用户jimmie394313发帖称自己的Google邮箱被黑客入侵,随即其BingX交易所账户在不到五分钟内被洗劫一空。他明明已开启Google Authenticator的2FA验证,为何依然被洗劫?帖子引发热议,网友纷纷猜测漏洞所在。

起初,当事人也不知为何中招。但另一名活跃用户Ziiv学长指出:问题很可能出在Google Authenticator的“云同步”功能上。

黑客如何攻破防线?

黑客入侵Gmail的手段多种多样:钓鱼网站(Phishing)、恶意软件(Malware)、社交工程攻击(Social Engineering)等。例如,伪装成交易所客服索要验证码,或通过假冒的Google登录页面获取用户账号密码。一旦黑客获得Gmail登录信息,如果受害者的Authenticator开启了云同步,黑客只需在其他设备上登录同一Gmail账户,就能自动同步受害者所有2FA验证码,从而轻松登录交易所并转走资产。

2FA是什么?双因素认证要求用户提供两种形式的身份验证才能访问资源。但若存储2FA的Authenticator与Gmail云端同步,则相当于将“钥匙”和“锁”放在同一个房间里——黑客只要拿到房间钥匙,就能直接打开保险柜。

如何关闭云同步?

Ziiv学长强调:关闭云同步至关重要。这样即便黑客入侵Gmail,也无法获取2FA验证码,实现真正的隔离。关闭步骤如下:

  • 第一步:在手机上打开Google Authenticator应用。
  • 第二步:点击右上角个人头像。
  • 第三步:选择“在未登录账户的状态下使用Authenticator”。

确认后,云同步即被关闭。注意:关闭后若手机丢失或损坏,2FA验证码将无法恢复。用户需权衡资产价值与设备丢失风险。

双因素认证本质是提升安全性,但若设置不当,2FA反而可能成为黑客的“自助餐”。记住:别让黑客比你更了解你的安全配置。资产可以赚回来,但信心一旦崩塌,就很难重建了。

本文最初由 Bit.Fan 发布。 欲了解更多加密货币新闻与市场洞察,请访问 www.bit.fan.
400

免责声明:

本平台展示的市场信息、项目资料与第三方内容仅用于行业信息分享,不构成任何形式的投资建议或收益承诺。

加密资产交易具有较高风险,用户应充分评估自身风险承受能力并独立作出决策,相关盈亏及法律责任由用户自行承担。