## **红色警戒:ENS核心开发者遭高级钓鱼攻击,谷歌漏洞成帮凶!**
**4月16日,前沿警报**——以太坊域名系统(ENS)首席开发者 **nick.eth** 日前揭露,他遭遇了一场高度精密化的**钓鱼攻击**,攻击手段之隐蔽令人咋舌。更令人震惊的是,黑客竟借助**谷歌基础设施的漏洞**顺利实施诈骗,而更可怕的是——**谷歌至今拒绝修复这一致命漏洞!**
### **魔鬼藏在细节里:完美伪装,堪比真实**
nick.eth 透露,攻击邮件几乎以假乱真:
✅ 顺利通过 **DKIM 签名验证**
✅ 在 **Gmail 中正常显示**,无任何可疑标识
✅ 混入其他**合法安全警告邮件**的同一会话中,毫无违和感
攻击者通过**谷歌的「Sites」服务**,精心打造了一个**仿冒的支持门户**,利用「**.google.com**」的子域名让受害者彻底放松警惕。**“.google.com” 的出现,成了最具迷惑性的糖衣炮弹**!
### **谷歌拒绝补洞,用户只能自保?**
更可怕的是,这一漏洞**已知但未被修复**,意味着未来可能仍有更多目标遭殃。nick.eth 紧急呼吁所有用户:
🔴 **警惕任何“谷歌”域名的陌生链接**
🔴 **多重验证仍是最后防线**
🔴 **提高安全敏感度,勿轻信“官方”邮件**
这场攻击证明,**即使是行业顶尖开发者,也可能沦为钓鱼陷阱的猎物**。**谷歌一日不堵漏,亿万用户就仍处于危险之中!**
**(转发扩散,谨防上当!)**
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/28975/
