Le développeur principal d’ENS a été victime d’une attaque de phishing en raison d’une vulnérabilité de l’infrastructure Google qui n’a pas encore été corrigée
Le 16 avril, nick.eth, le développeur principal d’ENS, a publié qu’il avait subi une attaque de phishing extrêmement sophistiquée qui exploitait une vulnérabilité dans l’infrastructure de Google, mais Google a refusé de corriger la vulnérabilité. Il a montré que l’e-mail d’attaque avait l’air très réel, qu’il était capable de passer la vérification de la signature DKIM, qu’il s’affichait normalement par GMail et qu’il était placé dans la même conversation que d’autres avertissements de sécurité légitimes. L’attaquant a utilisé le service « site » de Google pour créer une page de « portail d’assistance » de confiance, car les utilisateurs verraient le nom de domaine contenant « google.com » et penseraient à tort qu’il était sûr, de sorte que les utilisateurs doivent être prudents.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Le développeur principal d’ENS a été victime d’une attaque de phishing en raison d’une vulnérabilité de l’infrastructure Google qui n’a pas encore été corrigée
Le 16 avril, nick.eth, le développeur principal d’ENS, a publié qu’il avait subi une attaque de phishing extrêmement sophistiquée qui exploitait une vulnérabilité dans l’infrastructure de Google, mais Google a refusé de corriger la vulnérabilité. Il a montré que l’e-mail d’attaque avait l’air très réel, qu’il était capable de passer la vérification de la signature DKIM, qu’il s’affichait normalement par GMail et qu’il était placé dans la même conversation que d’autres avertissements de sécurité légitimes. L’attaquant a utilisé le service « site » de Google pour créer une page de « portail d’assistance » de confiance, car les utilisateurs verraient le nom de domaine contenant « google.com » et penseraient à tort qu’il était sûr, de sorte que les utilisateurs doivent être prudents.