ENS 首席开发者遭遇复杂网络钓鱼攻击

4月16日，ENS（以太坊名称服务）的首席开发者 nick.eth 发布了一篇文章，揭露了他最近遭遇的一次极其复杂的网络钓鱼攻击。这次攻击利用了谷歌基础设施中的一个漏洞，而令人惊讶的是，谷歌拒绝修复这一漏洞。

nick.eth 在文章中详细描述了这次攻击的诡异之处。攻击邮件看起来非常真实，能够通过 DKIM 签名验证，并且在 GMail 中正常显示。这些邮件甚至与其他合法的安全警告放在同一对话中，增加了其可信度。

更让人不安的是，攻击者利用了谷歌的「站点」服务，创建了一个看起来非常可信的「支持门户」页面。因为这个页面域名中包含了「google.com」，很多用户可能会误以为这是安全的。nick.eth 提醒大家，在面对这种情况时一定要保持高度警惕，不要轻易相信表面看起来安全的链接。