Le développeur principal d’ENS a été victime d’une attaque de phishing en raison d’une vulnérabilité de l’infrastructure Google qui n’a pas encore été corrigée

Le 16 avril, nick.eth, le développeur principal d’ENS, a publié qu’il avait subi une attaque de phishing extrêmement sophistiquée qui exploitait une vulnérabilité dans l’infrastructure de Google, mais Google a refusé de corriger la vulnérabilité. Il a montré que l’e-mail d’attaque avait l’air très réel, qu’il était capable de passer la vérification de la signature DKIM, qu’il s’affichait normalement par GMail et qu’il était placé dans la même conversation que d’autres avertissements de sécurité légitimes. L’attaquant a utilisé le service « site » de Google pour créer une page de « portail d’assistance » de confiance, car les utilisateurs verraient le nom de domaine contenant « google.com » et penseraient à tort qu’il était sûr, de sorte que les utilisateurs doivent être prudents.