Gate.io News botu Wu Shu'ya göre, ENS çekirdek geliştiricisi Nick Eth kısa süre önce karmaşık bir kimlik avı saldırısının kurbanı oldu. Bir saldırgan, DKIM doğrulamasını ve Gmail güvenlik uyarı sistemini atlamak ve Google'ın resmi güvenlik uyarıları olarak gizlenmiş kimlik avı e-postaları göndermek için Google'ın altyapısındaki iki güvenlik açığından yararlandı.
Bir saldırgan, kullanıcıları oturum açmaları için kandırmak ve hesap kimlik bilgilerini çalmak için sahte bir destek sayfası oluşturmak için Google Sites'ı kullanır. Nick ETH, güvenlik sorununu Google'a bildirdi, ancak Google, "amaçlandığı gibi çalıştığını" söyledi ve mantık güvenlik açığını düzeltmeyi reddetti.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
ENS'nin ana geliştiricisi karmaşık bir kimlik avı saldırısıyla karşılaştı ve Google bu güvenlik açığını düzeltmeyi reddetti
Gate.io News botu Wu Shu'ya göre, ENS çekirdek geliştiricisi Nick Eth kısa süre önce karmaşık bir kimlik avı saldırısının kurbanı oldu. Bir saldırgan, DKIM doğrulamasını ve Gmail güvenlik uyarı sistemini atlamak ve Google'ın resmi güvenlik uyarıları olarak gizlenmiş kimlik avı e-postaları göndermek için Google'ın altyapısındaki iki güvenlik açığından yararlandı.
Bir saldırgan, kullanıcıları oturum açmaları için kandırmak ve hesap kimlik bilgilerini çalmak için sahte bir destek sayfası oluşturmak için Google Sites'ı kullanır. Nick ETH, güvenlik sorununu Google'a bildirdi, ancak Google, "amaçlandığı gibi çalıştığını" söyledi ve mantık güvenlik açığını düzeltmeyi reddetti.