Nick.eth wurde einem hochnachgeahmten offiziellen Phishing-Angriff von Google ausgesetzt und warnt Benutzer davor, sich vor „legitimen Domain-Fallen“ in Acht zu nehmen

ENS-Entwickler Nick.eth gab eine Warnung heraus, dass er kürzlich Opfer eines hochnachgeahmten Phishing-Angriffs wurde. Der Angreifer nutzte Schwachstellen in der Infrastruktur von Google aus, indem dieser sich als offizielle E-Mail tarnte und die DKIM-Verifizierung umging. Die E-Mail wurde von [email protected] gesendet und von Gmail als sicher eingestuft. Der eingebettete Link in der E-Mail leitete Benutzer zu einer Phishing-Seite unter der Subdomain „google.com“ weiter, die sie zu einer simulierten Anmeldeschnittstelle führte, um Anmeldedaten zu stehlen. Nick.eth rief Benutzer dazu auf, wachsam zu sein und nicht leichtfertig dem äußeren Anschein von Domains zu vertrauen.