BlockBeats 消息,4 月 20 日,慢雾创始人余弦在社交媒体上发文表示,此前 ENS 首席开发者遭钓鱼攻击,该攻击利用了谷歌基础设施中的一个漏洞。该钓鱼团伙通过伪装 Google 官方的钓鱼邮件,欺骗用户被执法盯上。虽然 Goolge 进行对抗升级。但是今日该钓鱼团伙实施新一轮钓鱼攻击,且会继续引诱用户到「google.com」子域名下,诱导用户泄露账户密码,并立即添加 Passkey。
BlockBeats 此前报道,4 月 16 日,ENS 首席开发者 nick.eth 发文称,其遭遇了一次极其复杂的网络钓鱼攻击,该攻击利用了谷歌基础设施中的一个漏洞,但谷歌拒绝修复该漏洞。他表明,攻击邮件看起非常真实,能够通过 DKIM 签名验证,并被 GMail 正常显示,且与其他合法的安全警告放在同一对话中。攻击者利用了谷歌的「站点」服务,创建了一个令人信任的「支持门户」页面,因为用户会看到域名中包含「google.com」而误以为是安全的,用户需保持谨慎。
来源:
BlockBeats
本文观点不代表积木财经立场,不承担法律责任,文章及观点也不构成任何投资意见。
免责声明:
1、本站部分内容系网友投稿或编辑转载,并不代表本网赞同其观点和对其真实性负责。
2、本页面内容里面包含的图片、视频、音频等文件均为外部引用,本站一律不提供存储。
3、如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除或断开链接!
※ 有关作品版权事宜请联系客服
评论列表