慢霧餘弦：釣魚團夥借助Google子域名實施新一輪釣魚攻擊，誘導用戶泄露帳戶密碼

4 月 20 日，慢霧創始人餘弦在社交媒體上發文表示，此前 ENS 首席開發者遭釣魚攻擊，該攻擊利用了谷歌基礎設施中的一個漏洞。該釣魚團夥通過僞裝 Google 官方的釣魚郵件，欺騙用戶被執法盯上。雖然 Goolge 進行對抗升級。但是今日該釣魚團夥實施新一輪釣魚攻擊，且會繼續引誘用戶到「google.com」子域名下，誘導用戶泄露帳戶密碼，並立即添加 Passkey。BlockBeats 此前報道，4 月 16 日，ENS 首席開發者 nick.eth 發文稱，其遭遇了一次極其復雜的網絡釣魚攻擊，該攻擊利用了谷歌基礎設施中的一個漏洞，但谷歌拒絕修復該漏洞。他表明，攻擊郵件看起非常真實，能夠通過 DKIM 籤名驗證，並被 GMail 正常顯示，且與其他合法的安全警告放在同一對話中。攻擊者利用了谷歌的「站點」服務，創建了一個令人信任的「支持門戶」頁面，因爲用戶會看到域名中包含「google.com」而誤以爲是安全的，用戶需保持謹慎。