This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ENSのコア開発者は高度なフィッシング攻撃に遭遇し、Googleは脆弱性の修正を拒否しました
Gate.io NewsボットのWu Shu氏によると、ENSのコア開発者であるnick eth氏は最近、高度なフィッシング攻撃の被害に遭いました。 攻撃者は、Googleのインフラストラクチャの2つの脆弱性を悪用して、DKIM検証とGmailのセキュリティ警告システムを回避し、Googleの公式セキュリティアラートを装ったフィッシングメールを送信しました。
攻撃者は Google サイトを使用して偽のサポート ページを作成し、ユーザーを騙してログインさせ、アカウントの認証情報を盗みます。 Nick ETHはセキュリティの問題をGoogleに報告しましたが、Googleは「意図したとおりに機能している」と回答し、ロジックの脆弱性の修正を拒否しています。