慢雾创始人余弦揭露新型钓鱼攻击:利用谷歌基础设施漏洞,投资者需高度警惕
区块链安全专家、慢雾科技创始人余弦近日在社交媒体发布重要安全警告,揭露了一起针对加密货币领域的高端钓鱼攻击事件。此次攻击事件中,攻击者巧妙地利用了谷歌基础设施中的安全漏洞,通过高度仿真的钓鱼手段成功诱骗了ENS(以太坊域名服务)首席开发者nick.eth。
据余弦披露,该钓鱼团伙采用了极其专业的攻击手法:
• 通过伪造Google官方邮件实施钓鱼,邮件内容声称用户被执法部门盯上
• 利用谷歌的「站点」服务创建虚假的「支持门户」页面
• 诱导用户访问「google.com」子域名,极大增强了欺骗性
• 要求受害者立即添加Passkey(通行密钥)
• 钓鱼邮件能完美通过DKIM签名验证,在Gmail中显示为合法邮件
值得注意的是,尽管Google已对此类攻击进行了安全升级,但该钓鱼团伙近日又发动了新一波攻击,显示出其持续活跃的态势。BlockBeats此前报道显示,ENS首席开发者nick.eth早在4月16日就遭遇此类攻击,但谷歌方面拒绝修复相关漏洞。
对投资者的潜在影响:
1. 数字资产安全风险加剧:针对加密货币从业者的定向攻击可能蔓延至普通投资者
2. 信任危机:大型科技平台漏洞被利用可能削弱投资者对中心化服务的信心
3. 操作风险提示:投资者需提高对「官方」邮件的辨识能力,避免资产损失
4. 行业警示:此事件凸显Web3领域与传统互联网基础设施间的安全鸿沟
5. 监管关注:可能引发监管机构对科技巨头安全责任的重新审视
