Nick.eth подвергся высокоуровневой имитации официальной фишинговой атаки Google, предупреждая пользователей о "ловушках легитимных доменов"

Разработчик ENS nick.eth опубликовал предупреждение о том, что недавно стал жертвой высокоразвитой фишинговой атаки. Злоумышленник использовал уязвимости в инфраструктуре Google, замаскировавшись под официальное письмо и обойдя проверку DKIM. Письмо было отправлено с адреса [email protected] и было признано безопасным Gmail. Встроенная ссылка в письме направляла пользователей на фишинговую страницу под субдоменом "google.com", приводя их к имитированному интерфейсу входа для кражи учетных данных. Nick.eth призвал пользователей быть бдительными и не доверять легко внешнему виду доменов.