ENS 首席開發者遭釣魚攻擊，源於谷歌基礎設施漏洞且暫未修復

ChainCatcher 消息，ENS 首席開發者 nick.eth 在社交平臺發文稱，其遭遇了一次極其複雜的網絡釣魚攻擊，該攻擊利用了谷歌基礎設施中的一個漏洞，但谷歌拒絕修復該漏洞。

他表明，攻擊郵件看起非常真實，能夠通過 DKIM 簽名驗證，並被 GMail 正常顯示，且與其他合法的安全警告放在同一對話中。攻擊者利用了谷歌的“站點”服務，創建了一個令人信任的“支持門戶”頁面，因為用戶會看到域名中包含“google.com”而誤以為是安全的，用戶需保持謹慎。