ENS 수석 개발자가 피싱 공격을 받았으며, 이는 구글 인프라의 취약점에서 비롯되었고 아직 수정되지 않았습니다

ChainCatcher 메시지에 따르면, ENS 수석 개발자 nick.eth가 소셜 플랫폼에 글을 올리며 매우 복잡한 피싱 공격을 당했다고 밝혔습니다. 이 공격은 구글 인프라의 취약점을 이용했지만 구글은 해당 취약점을 수정하기를 거부했습니다.

그는 공격 이메일이 매우 진짜처럼 보이며, DKIM 서명으로 검증할 수 있고, GMail에서 정상적으로 표시되며, 다른 합법적인 보안 경고와 같은 대화에 포함되어 있다고 밝혔습니다. 공격자는 구글의 "사이트" 서비스를 이용해 신뢰할 수 있는 "지원 포털" 페이지를 생성했으며, 사용자는 도메인에 "google.com"이 포함되어 있어 안전하다고 착각할 수 있으므로 주의해야 합니다.