ENS开发者遭钓鱼攻击，谷歌基础设施漏洞被利用

慢雾创始人余弦在社交媒体上分享了一则关于ENS首席开发者遭遇钓鱼攻击的消息。此次攻击与谷歌基础设施中的漏洞有关，钓鱼团伙通过伪装成Google官方邮件的形式，让受害者误以为自己被执法部门关注。尽管谷歌已经对此类攻击进行了对抗升级，但该团伙仍发起新一轮攻击，继续引诱用户访问「google.com」的子域名，进而窃取账户密码并添加Passkey。</p>

根据BlockBeats此前报道，4月16日，ENS首席开发者nick.eth表示自己经历了一次复杂的网络钓鱼攻击。攻击者利用了谷歌基础设施中的漏洞，而谷歌并未修复这一问题。攻击邮件不仅通过DKIM签名验证，还能在GMail中正常显示，甚至与其他合法安全警告混在同一对话中。这种高仿真的手法增加了用户的辨识难度。</p>

值得注意的是，攻击者还借助谷歌的“站点”服务创建了一个看似可信的支持门户页面。由于页面域名包含「google.com」，许多用户容易误认为其安全性较高。因此，业内人士提醒广大用户需提高警惕，避免因轻信而导致财产损失，同时关注区块链安全动态及关键词如ENS、谷歌漏洞等相关信息。</p>