文章来源:
腾赚网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 wulanwray@foxmail.com 举报,一经查实,本站将立刻删除。
ENS开发者遭钓鱼攻击,谷歌基础设施漏洞被利用
54
0
在线活动入口:【欧易OKX安卓注册>>戳我戳我<<】;【欧易OKX苹果注册>>戳我戳我<<】
慢雾创始人余弦在社交媒体上分享了一则关于ENS首席开发者遭遇钓鱼攻击的消息。此次攻击与谷歌基础设施中的漏洞有关,钓鱼团伙通过伪装成Google官方邮件的形式,让受害者误以为自己被执法部门关注。尽管谷歌已经对此类攻击进行了对抗升级,但该团伙仍发起新一轮攻击,继续引诱用户访问「google.com」的子域名,进而窃取账户密码并添加Passkey。<\/p>
根据BlockBeats此前报道,4月16日,ENS首席开发者nick.eth表示自己经历了一次复杂的网络钓鱼攻击。攻击者利用了谷歌基础设施中的漏洞,而谷歌并未修复这一问题。攻击邮件不仅通过DKIM签名验证,还能在GMail中正常显示,甚至与其他合法安全警告混在同一对话中。这种高仿真的手法增加了用户的辨识难度。<\/p>
值得注意的是,攻击者还借助谷歌的“站点”服务创建了一个看似可信的支持门户页面。由于页面域名包含「google.com」,许多用户容易误认为其安全性较高。因此,业内人士提醒广大用户需提高警惕,避免因轻信而导致财产损失,同时关注区块链安全动态及关键词如ENS、谷歌漏洞等相关信息。<\/p>
