吴说获悉，ENS 核心开发者 nick eth 遭遇一起高度复杂的钓鱼攻击，该攻击利用了 Google 基础设施中两个未修复的漏洞，成功绕过 DKIM 验证并通过 Gmail 安全警告，伪装成真实的 Google 安全提醒邮件。攻击者通过 Google Sites 构建假“支持页面”，诱导用户登录并盗取凭证。nick eth 称已向 Google 报告该问题，但遭到“按预期工作”的回复，谷歌拒绝修复相关逻辑漏洞，未来该攻击方式可能会频繁出现。https://www.wublock123.com/index.php?m=content&c=index&a=show&catid=6&id=41048