本文共字，预计阅读时间。

上周，不少PayPal用户都收到了一封看似来自PayPal官方的名为《加密货币警告》的邮件。

在线支付平台PayPal成立已经有20年左右，在全球200多个市场从事25中货币的支付交易运作。一直以来，PayPal都被认为是加密货币的直接竞争对手，因为后者希望取代PayPal的这种中间商交易模式。虽然PayPal一直对加密货币的态度都比较矛盾，而就在本月初，PayPal还悄悄申请了加密相关专利。

这封《加密货币警告》的邮件指责收件方，称：

“在审查您的账户时，我们注意到您的活动涉及交易或转移加密货币，这在我们的可接受使用政策中是禁止的。由于PayPal平台不允许这样做，所以我们要求您停止任何导致交易或转账加密货币的活动。如果您继续在Paypal上进行此项活动，我们将无法继续提供我们的服务。”

邮件一出现便在相关社区和PayPal用户中引发了轩然大波，不过对此PayPal公司一直没有给出官方正式反馈意见，只是通过客服机构告知投诉的用户，“这个发件方地址是假造的，不是PayPal官方的。”

现在问题在于这些电子邮件是如何蒙混过关的。有用户指出：“SMTP协议中没有发件人地址的域验证过程。 “有一些供应商使用单独的可选发件人ID框架。此电子邮件也是使用该协议签署的。我无法解释这一点。“

一位论坛评论员坚持说：“这很容易。任何人都可以下载一些被盗的BTC相关的数据库。 （bitcointalk数据库、btc-e数据库等）。然后，骗子就可以获取到与BTC相关的电子邮件列表，并将其与包含全名的另一个数据库交叉比对运用，最终就可以获得一个同事包含BTC用户全名和电子邮件地址的列表。 （在许多情况下，用户名、密码哈希、DOB、meatspace地址，ssn，各种其他私人数据取决于他们正在使用的数据库。）任何拥有一学期计算机科学类的人都应该能够编写一个脚本这个。然后发送一些垃圾邮件。”

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。