ENSの首席開発者がフィッシング攻撃を受け、Googleのインフラストラクチャの脆弱性に起因し、まだ修正されていない。

ChainCatcher のメッセージによると、ENS の首席開発者である nick.eth がソーシャルプラットフォームで投稿し、非常に複雑なフィッシング攻撃に遭遇したと述べています。この攻撃は Google のインフラストラクチャにある脆弱性を利用しており、Google はその修正を拒否しています。

彼は、攻撃メールが非常にリアルに見え、DKIM サインによる検証が可能で、GMail に正常に表示され、他の合法的なセキュリティ警告と同じ会話に表示されることを示しています。攻撃者は Google の「サイト」サービスを利用して、信頼できる「サポートポータル」ページを作成しました。ユーザーはドメインに「google.com」が含まれているのを見て安全だと誤解するため、注意が必要です。