4月16日消息,ENS开发者nick.eth发帖警告,其近日遭遇一起高度仿真的钓鱼攻击,攻击者利用Google基础设施中的漏洞,伪装成官方邮件并绕过DKIM验证,邮件由no-reply@google.com发出并被Gmail认定为安全。邮件内嵌链接指向“google.com”子域下的钓鱼页面,引导用户进入仿真登录界面窃取凭证。nick.eth呼吁用户提高警惕,勿轻信域名表象。
4月16日消息,ENS开发者nick.eth发帖警告,其近日遭遇一起高度仿真的钓鱼攻击,攻击者利用Google基础设施中的漏洞,伪装成官方邮件并绕过DKIM验证,邮件由no-reply@google.com发出并被Gmail认定为安全。邮件内嵌链接指向“google.com”子域下的钓鱼页面,引导用户进入仿真登录界面窃取凭证。nick.eth呼吁用户提高警惕,勿轻信域名表象。