BlockBeats Haberleri: 16 Nisan'da, ENS'nin baş geliştiricisi nick.eth, Google'ın altyapısındaki bir güvenlik açığından yararlanan son derece karmaşık bir kimlik avı saldırısına maruz kaldığını, ancak Google'ın güvenlik açığını düzeltmeyi reddettiğini yayınladı. Saldırı e-postasının çok gerçek göründüğünü, DKIM imza doğrulamasını geçebildiğini, GMail tarafından normal şekilde görüntülendiğini ve diğer meşru güvenlik uyarılarıyla aynı sohbete yerleştirildiğini gösterdi. Saldırgan, güvenilir bir "destek portalı" sayfası oluşturmak için Google'ın "site" hizmetini kullandı, çünkü kullanıcılar "google.com" içeren alan adını görecek ve yanlışlıkla güvenli olduğunu düşünecekti, bu nedenle kullanıcıların dikkatli olması gerekiyordu.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
ENS'nin baş geliştiricisi, henüz düzeltilmemiş bir Google altyapısı güvenlik açığı nedeniyle bir kimlik avı saldırısına uğradı
BlockBeats Haberleri: 16 Nisan'da, ENS'nin baş geliştiricisi nick.eth, Google'ın altyapısındaki bir güvenlik açığından yararlanan son derece karmaşık bir kimlik avı saldırısına maruz kaldığını, ancak Google'ın güvenlik açığını düzeltmeyi reddettiğini yayınladı. Saldırı e-postasının çok gerçek göründüğünü, DKIM imza doğrulamasını geçebildiğini, GMail tarafından normal şekilde görüntülendiğini ve diğer meşru güvenlik uyarılarıyla aynı sohbete yerleştirildiğini gösterdi. Saldırgan, güvenilir bir "destek portalı" sayfası oluşturmak için Google'ın "site" hizmetini kullandı, çünkü kullanıcılar "google.com" içeren alan adını görecek ve yanlışlıkla güvenli olduğunu düşünecekti, bu nedenle kullanıcıların dikkatli olması gerekiyordu.