ChainCatcher 消息,ENS 首席开发者 nick.eth 在社交平台发文称,其遭遇了一次极其复杂的网络钓鱼攻击,该攻击利用了谷歌基础设施中的一个漏洞,但谷歌拒绝修复该漏洞。
他表明,攻击邮件看起非常真实,能够通过 DKIM 签名验证,并被 GMail 正常显示,且与其他合法的安全警告放在同一对话中。攻击者利用了谷歌的“站点”服务,创建了一个令人信任的“支持门户”页面,因为用户会看到域名中包含“google.com”而误以为是安全的,用户需保持谨慎。
