Pengembang utama ENS terkena serangan phishing karena kerentanan infrastruktur Google yang belum diperbaiki

BlockBeats News: Pada tanggal 16 April, nick.eth, pengembang utama ENS, memposting bahwa mereka telah mengalami serangan phishing yang sangat canggih yang mengeksploitasi kerentanan dalam infrastruktur Google, tetapi Google menolak untuk memperbaiki kerentanan tersebut. Dia menunjukkan bahwa email serangan terlihat sangat nyata, mampu lulus verifikasi tanda tangan DKIM, ditampilkan secara normal oleh GMail, dan ditempatkan dalam percakapan yang sama dengan peringatan keamanan sah lainnya. Penyerang menggunakan layanan "situs" Google untuk membuat halaman "portal dukungan" tepercaya, karena pengguna akan melihat nama domain yang berisi "google.com" dan secara keliru menganggapnya aman, sehingga pengguna perlu berhati-hati.