ENS开发者nick.eth遭遇网络钓鱼攻击,已向谷歌报告问题
欧意交易所讯 ENS 核心开发者 nick.eth 在 X 平台发文表示遭遇到一起高度复杂的钓鱼攻击,该攻击利用了谷歌基础设施中两个未修复的漏洞,成功绕过 DKIM 验证并通过 Gmail 安全警告,伪装成真实的谷歌安全提醒邮件。攻击者可以通过 Google Sites 构建假“支持页面”,诱导用户登录并盗取凭证。
nick.eth 表示已向谷歌报告了相关问题,但遭到“按预期工作”的回复,谷歌拒绝修复相关逻辑漏洞,未来该攻击方式可能会频繁出现。
免责声明:
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。