Nick.eth yuqori darajada o'xshash Google rasmiy phishing hujumiga duchor bo'ldi, foydalanuvchilarni "qonuniy domen tuzog'idan" ehtiyot bo'lish haqida ogohlantirdi

ENS ishlab chiquvchisi nick.eth yaqinda juda murakkab phishing hujumining qurboni bo'lganligi haqida ogohlantirish e'lon qildi. Hujumchi Google infratuzilmasidagi zaifliklardan foydalangan, rasmiy elektron pochta sifatida ko'rinib, DKIM tekshiruvini chetlab o'tgan. Elektron pochta [email protected] manzilidan yuborilgan va Gmail tomonidan xavfsiz deb baholangan. Elektron pochtadagi havorang havola foydalanuvchilarni "google.com" subdomeni ostida phishing sahifasiga yo'naltirdi, bu esa foydalanuvchilarni kirish ma'lumotlarini o'g'irlash uchun simulyatsiya qilingan kirish interfeysiga olib keldi. Nick.eth foydalanuvchilarni hushyor bo'lishga va domen ko'rinishiga osonlik bilan ishonmaslikka chaqirdi.