BlockBeats News:4月16日、ENSのリード開発者であるnick.ethは、Googleのインフラストラクチャの脆弱性を悪用した非常に高度なフィッシング攻撃を受けたと投稿しましたが、Googleは脆弱性の修正を拒否しました。 彼は、攻撃メールが非常にリアルに見え、DKIM署名検証に合格でき、GMailによって正常に表示され、他の正当なセキュリティ警告と同じ会話に配置されていることを示しました。 攻撃者はGoogleの「サイト」サービスを使用して信頼できる「サポートポータル」ページを作成していましたが、これはユーザーが「google.com」を含むドメイン名を見て、安全であると誤って考えるため、ユーザーは注意する必要があります。
ENSのリード開発者は、まだ修正されていないGoogleインフラストラクチャの脆弱性により、フィッシング攻撃に見舞われました
BlockBeats News:4月16日、ENSのリード開発者であるnick.ethは、Googleのインフラストラクチャの脆弱性を悪用した非常に高度なフィッシング攻撃を受けたと投稿しましたが、Googleは脆弱性の修正を拒否しました。 彼は、攻撃メールが非常にリアルに見え、DKIM署名検証に合格でき、GMailによって正常に表示され、他の正当なセキュリティ警告と同じ会話に配置されていることを示しました。 攻撃者はGoogleの「サイト」サービスを使用して信頼できる「サポートポータル」ページを作成していましたが、これはユーザーが「google.com」を含むドメイン名を見て、安全であると誤って考えるため、ユーザーは注意する必要があります。