慢霧創始人餘弦在社交媒體上發文表示,此前ENS 首席開發者遭釣魚攻擊,該攻擊利用了谷歌基礎設施中的一個漏洞。該釣魚團伙通過偽裝Google 官方的釣魚郵件,欺騙用戶被執法盯上。雖然Goolge 進行對抗升級。但是今日該釣魚團伙實施新一輪釣魚攻擊,且會繼續引誘用戶到「google.com」子域名下,誘導用戶洩露賬戶密碼,並立即添加Passkey。 BlockBeats 此前報導,4 月16 日,ENS 首席開發者nick.eth 發文稱,其遭遇了一次極其複雜的網絡釣魚攻擊,該攻擊利用了谷歌基礎設施中的一個漏洞,但谷歌拒絕修復該漏洞。他表明,攻擊郵件看起非常真實,能夠通過DKIM 簽名驗證,並被GMail 正常顯示,且與其他合法的安全警告放在同一對話中。攻擊者利用了谷歌的「站點」服務,創建了一個令人信任的「支持門戶」頁面,因為用戶會看到域名中包含「google.com」而誤以為是安全的,用戶需保持謹慎。
dark