Wu mengetahui bahwa pengembang inti ENS nick eth mengalami serangan phishing yang sangat canggih yang mengeksploitasi dua kerentanan yang belum diperbaiki di infrastruktur Google untuk melewati verifikasi DKIM dan meneruskan peringatan keamanan Gmail, yang menyamar sebagai email Google Security Alert yang sebenarnya. Penyerang menggunakan Google Sites untuk membuat "halaman dukungan" palsu untuk mengelabui pengguna agar masuk dan mencuri kredensial. Nick ETH mengatakan bahwa dia telah melaporkan masalah ini ke Google, tetapi dijawab bahwa itu "berfungsi seperti yang diharapkan", dan Google menolak untuk memperbaiki kerentanan logika, yang bisa sering terjadi di masa depan.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Pengembang ENS nick eth terkena serangan phishing yang sangat disamarkan terkait dengan kerentanan Google
Wu mengetahui bahwa pengembang inti ENS nick eth mengalami serangan phishing yang sangat canggih yang mengeksploitasi dua kerentanan yang belum diperbaiki di infrastruktur Google untuk melewati verifikasi DKIM dan meneruskan peringatan keamanan Gmail, yang menyamar sebagai email Google Security Alert yang sebenarnya. Penyerang menggunakan Google Sites untuk membuat "halaman dukungan" palsu untuk mengelabui pengguna agar masuk dan mencuri kredensial. Nick ETH mengatakan bahwa dia telah melaporkan masalah ini ke Google, tetapi dijawab bahwa itu "berfungsi seperti yang diharapkan", dan Google menolak untuk memperbaiki kerentanan logika, yang bisa sering terjadi di masa depan.