Nhà phát triển ENS nick ETH đã bị tấn công lừa đảo được ngụy trang cao liên quan đến lỗ hổng của Google

Wu biết rằng nhà phát triển cốt lõi của ENS nick ETH đã phải chịu một cuộc tấn công lừa đảo rất tinh vi, khai thác hai lỗ hổng chưa được khắc phục trong cơ sở hạ tầng của Google để vượt qua xác minh DKIM và vượt qua cảnh báo bảo mật Gmail, được ngụy trang dưới dạng email Cảnh báo bảo mật thực sự của Google. Những kẻ tấn công sử dụng Google Sites để xây dựng các "trang hỗ trợ" giả mạo nhằm lừa người dùng đăng nhập và đánh cắp thông tin đăng nhập. Nick ETH nói rằng ông đã báo cáo vấn đề cho Google, nhưng được trả lời rằng nó "hoạt động như mong đợi" và Google từ chối sửa lỗ hổng logic, có thể thường xuyên trong tương lai.