ENS 首席开发者遭遇复杂钓鱼攻击，谷歌服务漏洞被用于制作高度仿真钓鱼网站

Foresight News 消息，ENS 首席开发者 nick.eth 发文称，其遭遇了一次极其复杂的网络钓鱼攻击，该攻击利用了谷歌基础设施中的一个漏洞，但谷歌拒绝修复该漏洞。他表明，攻击邮件看起非常真实，能够通过 DKIM 签名验证，并被 GMail 正常显示，且与其他合法的安全警告放在同一对话中。攻击者利用了谷歌的 「站点」 服务，创建了一个令人信任的 「支持门户」页面，因为用户会看到域名中包含 「google.com」而误以为是安全的。用户需保持谨慎。