慢雾余弦：钓鱼团伙借助Google子域名实施新一轮钓鱼攻击，诱导用户泄露账户密码

慢雾创始人余弦揭露新型钓鱼攻击：利用谷歌基础设施漏洞，投资者需高度警惕

区块链安全专家、慢雾科技创始人余弦近日在社交媒体发布重要安全警告，揭露了一起针对加密货币领域的高端钓鱼攻击事件。此次攻击事件中，攻击者巧妙地利用了谷歌基础设施中的安全漏洞，通过高度仿真的钓鱼手段成功诱骗了ENS（以太坊域名服务）首席开发者nick.eth。

据余弦披露，该钓鱼团伙采用了极其专业的攻击手法：

• 通过伪造Google官方邮件实施钓鱼，邮件内容声称用户被执法部门盯上


• 利用谷歌的「站点」服务创建虚假的「支持门户」页面


• 诱导用户访问「google.com」子域名，极大增强了欺骗性


• 要求受害者立即添加Passkey（通行密钥）


• 钓鱼邮件能完美通过DKIM签名验证，在Gmail中显示为合法邮件

值得注意的是，尽管Google已对此类攻击进行了安全升级，但该钓鱼团伙近日又发动了新一波攻击，显示出其持续活跃的态势。BlockBeats此前报道显示，ENS首席开发者nick.eth早在4月16日就遭遇此类攻击，但谷歌方面拒绝修复相关漏洞。

对投资者的潜在影响：

1. 数字资产安全风险加剧：针对加密货币从业者的定向攻击可能蔓延至普通投资者


2. 信任危机：大型科技平台漏洞被利用可能削弱投资者对中心化服务的信心


3. 操作风险提示：投资者需提高对「官方」邮件的辨识能力，避免资产损失


4. 行业警示：此事件凸显Web3领域与传统互联网基础设施间的安全鸿沟


5. 监管关注：可能引发监管机构对科技巨头安全责任的重新审视