ENS首席开发者遭钓鱼攻击，源于谷歌基础设施漏洞且暂未修复

4月16日最新消息：ENS首席开发者nick.eth遭遇高级网络钓鱼攻击，谷歌漏洞成关键突破口

知名以太坊域名服务(ENS)首席开发者nick.eth近日披露，其遭遇了一次精心设计的网络钓鱼攻击。此次攻击的特殊之处在于，黑客巧妙地利用了谷歌基础设施中存在的安全漏洞。

根据nick.eth的描述，这起攻击具有以下显著特征：

• 攻击邮件完美仿冒官方通信，能通过严格的DKIM签名验证


• GMail系统未识别异常，将恶意邮件与合法安全警告混排显示


• 攻击者利用谷歌"站点"服务创建了看似官方的"支持门户"页面


• 钓鱼页面包含"google.com"域名，极具迷惑性

谷歌拒绝修复漏洞引发安全担忧

令人担忧的是，nick.eth表示谷歌已明确拒绝修复该漏洞。这一决定可能使更多用户暴露在同类攻击风险中。

投资者影响分析：

1. 可能削弱市场对Web3领域安全性的信心

2. 凸显去中心化身份验证系统的重要性

3. 或加速区块链安全解决方案的需求增长

4. 提醒投资者关注项目方的网络安全防护能力

专家建议所有加密货币用户提高警惕，对包含敏感操作的邮件进行多重验证，切勿仅凭域名判断安全性。