علم وو أن مطور ENS الأساسي إيث عانى من هجوم تصيد متطور للغاية استغل ثغرتين أمنيتين لم يتم إصلاحهما في البنية التحتية ل Google لتجاوز التحقق من DKIM وتمرير تحذير أمان Gmail ، متنكرا في شكل بريد إلكتروني حقيقي لتنبيه أمان Google. يستخدم المهاجمون مواقع Google لإنشاء "صفحات دعم" مزيفة لخداع المستخدمين لتسجيل الدخول وسرقة بيانات الاعتماد. قال Nick ETH إنه أبلغ Google عن المشكلة ، ولكن تم الرد عليه بأنها "تعمل كما هو متوقع" ، ورفضت Google إصلاح الثغرة المنطقية ، والتي قد تكون متكررة في المستقبل.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تعرض مطور ENS nick eth لهجوم تصيد مموه للغاية يتعلق بثغرة أمنية في Google
علم وو أن مطور ENS الأساسي إيث عانى من هجوم تصيد متطور للغاية استغل ثغرتين أمنيتين لم يتم إصلاحهما في البنية التحتية ل Google لتجاوز التحقق من DKIM وتمرير تحذير أمان Gmail ، متنكرا في شكل بريد إلكتروني حقيقي لتنبيه أمان Google. يستخدم المهاجمون مواقع Google لإنشاء "صفحات دعم" مزيفة لخداع المستخدمين لتسجيل الدخول وسرقة بيانات الاعتماد. قال Nick ETH إنه أبلغ Google عن المشكلة ، ولكن تم الرد عليه بأنها "تعمل كما هو متوقع" ، ورفضت Google إصلاح الثغرة المنطقية ، والتي قد تكون متكررة في المستقبل.