Gate.io NewsボットのWu Shu氏によると、ENSのコア開発者であるnick eth氏は最近、高度なフィッシング攻撃の被害に遭いました。 攻撃者は、Googleのインフラストラクチャの2つの脆弱性を悪用して、DKIM検証とGmailのセキュリティ警告システムを回避し、Googleの公式セキュリティアラートを装ったフィッシングメールを送信しました。攻撃者は Google サイトを使用して偽のサポート ページを作成し、ユーザーを騙してログインさせ、アカウントの認証情報を盗みます。 Nick ETHはセキュリティの問題をGoogleに報告しましたが、Googleは「意図したとおりに機能している」と回答し、ロジックの脆弱性の修正を拒否しています。
ENSのコア開発者は高度なフィッシング攻撃に遭遇し、Googleは脆弱性の修正を拒否しました
Gate.io NewsボットのWu Shu氏によると、ENSのコア開発者であるnick eth氏は最近、高度なフィッシング攻撃の被害に遭いました。 攻撃者は、Googleのインフラストラクチャの2つの脆弱性を悪用して、DKIM検証とGmailのセキュリティ警告システムを回避し、Googleの公式セキュリティアラートを装ったフィッシングメールを送信しました。
攻撃者は Google サイトを使用して偽のサポート ページを作成し、ユーザーを騙してログインさせ、アカウントの認証情報を盗みます。 Nick ETHはセキュリティの問題をGoogleに報告しましたが、Googleは「意図したとおりに機能している」と回答し、ロジックの脆弱性の修正を拒否しています。