Nick.eth đã bị tấn công lừa đảo bằng cách bắt chước Google chính thức, cảnh báo người dùng cảnh giác với "bẫy tên miền hợp pháp"

Nhà phát triển ENS nick.eth đã đăng một cảnh báo rằng anh ta mới đây trở thành nạn nhân của một cuộc tấn công lừa đảo rất tinh vi. Kẻ tấn công đã lợi dụng các lỗ hổng trong cơ sở hạ tầng của Google, giả dạng thành một email chính thức và vượt qua xác minh DKIM. Email được gửi từ [email protected] và được Gmail coi là an toàn. Liên kết nhúng trong email đã dẫn người dùng tới một trang lừa đảo dưới tên miền phụ "google.com", dẫn họ đến một giao diện đăng nhập giả để đánh cắp thông tin xác thực. Nick.eth kêu gọi người dùng cần cảnh giác và không dễ dàng tin tưởng vào sự xuất hiện của tên miền.