Gate.io News botu Wu Shu'ya göre, ENS çekirdek geliştiricisi Nick Eth kısa süre önce karmaşık bir kimlik avı saldırısının kurbanı oldu. Bir saldırgan, DKIM doğrulamasını ve Gmail güvenlik uyarı sistemini atlamak ve Google'ın resmi güvenlik uyarıları olarak gizlenmiş kimlik avı e-postaları göndermek için Google'ın altyapısındaki iki güvenlik açığından yararlandı.
Bir saldırgan, kullanıcıları oturum açmaları için kandırmak ve hesap kimlik bilgilerini çalmak için sahte bir destek sayfası oluşturmak için Google Sites'ı kullanır. Nick ETH, güvenlik sorununu Google'a bildirdi, ancak Google, "amaçlandığı gibi çalıştığını" söyledi ve mantık güvenlik açığını düzeltmeyi reddetti.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ENS'nin ana geliştiricisi karmaşık bir kimlik avı saldırısıyla karşılaştı ve Google bu güvenlik açığını düzeltmeyi reddetti
Gate.io News botu Wu Shu'ya göre, ENS çekirdek geliştiricisi Nick Eth kısa süre önce karmaşık bir kimlik avı saldırısının kurbanı oldu. Bir saldırgan, DKIM doğrulamasını ve Gmail güvenlik uyarı sistemini atlamak ve Google'ın resmi güvenlik uyarıları olarak gizlenmiş kimlik avı e-postaları göndermek için Google'ın altyapısındaki iki güvenlik açığından yararlandı.
Bir saldırgan, kullanıcıları oturum açmaları için kandırmak ve hesap kimlik bilgilerini çalmak için sahte bir destek sayfası oluşturmak için Google Sites'ı kullanır. Nick ETH, güvenlik sorununu Google'a bildirdi, ancak Google, "amaçlandığı gibi çalıştığını" söyledi ve mantık güvenlik açığını düzeltmeyi reddetti.