【小道消息】据ENS核心开发者nick.eth爆料,其近日收到一封超高仿真的谷歌官方钓鱼邮件,攻击者甚至利用Google自家域名“google.com”的子域部署钓鱼页面,连Gmail都显示为“安全发件人”。邮件伪装成系统警报,诱导用户跳转至“accounts.google.cvbs.site”等子域链接(表面看是google.com),实则为窃取私钥的虚假登录页。更绝的是,这波攻击绕过了DKIM邮件验证,堪称“合法域名陷阱”教科书。
nick.eth提醒圈内老铁:别迷信域名后缀!黑客现在专攻大厂子域名漏洞,但凡要输密码、助记词,先查三遍链接!小道消息再次提醒:钱包安全无小事,手滑一秒,归零十年啊。