علم وو أن مطور ENS الأساسي إيث عانى من هجوم تصيد متطور للغاية استغل ثغرتين أمنيتين لم يتم إصلاحهما في البنية التحتية ل Google لتجاوز التحقق من DKIM وتمرير تحذير أمان Gmail ، متنكرا في شكل بريد إلكتروني حقيقي لتنبيه أمان Google. يستخدم المهاجمون مواقع Google لإنشاء "صفحات دعم" مزيفة لخداع المستخدمين لتسجيل الدخول وسرقة بيانات الاعتماد. قال Nick ETH إنه أبلغ Google عن المشكلة ، ولكن تم الرد عليه بأنها "تعمل كما هو متوقع" ، ورفضت Google إصلاح الثغرة المنطقية ، والتي قد تكون متكررة في المستقبل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرض مطور ENS nick eth لهجوم تصيد مموه للغاية يتعلق بثغرة أمنية في Google
علم وو أن مطور ENS الأساسي إيث عانى من هجوم تصيد متطور للغاية استغل ثغرتين أمنيتين لم يتم إصلاحهما في البنية التحتية ل Google لتجاوز التحقق من DKIM وتمرير تحذير أمان Gmail ، متنكرا في شكل بريد إلكتروني حقيقي لتنبيه أمان Google. يستخدم المهاجمون مواقع Google لإنشاء "صفحات دعم" مزيفة لخداع المستخدمين لتسجيل الدخول وسرقة بيانات الاعتماد. قال Nick ETH إنه أبلغ Google عن المشكلة ، ولكن تم الرد عليه بأنها "تعمل كما هو متوقع" ، ورفضت Google إصلاح الثغرة المنطقية ، والتي قد تكون متكررة في المستقبل.