BlockBeats Haberleri: 16 Nisan'da, ENS'nin baş geliştiricisi nick.eth, Google'ın altyapısındaki bir güvenlik açığından yararlanan son derece karmaşık bir kimlik avı saldırısına maruz kaldığını, ancak Google'ın güvenlik açığını düzeltmeyi reddettiğini yayınladı. Saldırı e-postasının çok gerçek göründüğünü, DKIM imza doğrulamasını geçebildiğini, GMail tarafından normal şekilde görüntülendiğini ve diğer meşru güvenlik uyarılarıyla aynı sohbete yerleştirildiğini gösterdi. Saldırgan, güvenilir bir "destek portalı" sayfası oluşturmak için Google'ın "site" hizmetini kullandı, çünkü kullanıcılar "google.com" içeren alan adını görecek ve yanlışlıkla güvenli olduğunu düşünecekti, bu nedenle kullanıcıların dikkatli olması gerekiyordu.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ENS'nin baş geliştiricisi, henüz düzeltilmemiş bir Google altyapısı güvenlik açığı nedeniyle bir kimlik avı saldırısına uğradı
BlockBeats Haberleri: 16 Nisan'da, ENS'nin baş geliştiricisi nick.eth, Google'ın altyapısındaki bir güvenlik açığından yararlanan son derece karmaşık bir kimlik avı saldırısına maruz kaldığını, ancak Google'ın güvenlik açığını düzeltmeyi reddettiğini yayınladı. Saldırı e-postasının çok gerçek göründüğünü, DKIM imza doğrulamasını geçebildiğini, GMail tarafından normal şekilde görüntülendiğini ve diğer meşru güvenlik uyarılarıyla aynı sohbete yerleştirildiğini gösterdi. Saldırgan, güvenilir bir "destek portalı" sayfası oluşturmak için Google'ın "site" hizmetini kullandı, çünkü kullanıcılar "google.com" içeren alan adını görecek ve yanlışlıkla güvenli olduğunu düşünecekti, bu nedenle kullanıcıların dikkatli olması gerekiyordu.