تعرض Nick.eth لهجوم تصيد متقن للغاية من قبل جهة تنتحل هيئة Google الرسمية، محذرًا المستخدمين من الأخطار المحتملة لـ "الفخاخ التي تبدو قانونية".

نشر مطور ENS يدعى nick.eth تحذيرًا يفيد بأنه كان ضحية لهجوم تصيد متقدم للغاية مؤخرًا. استغل المهاجم نقاط الضعف في هيكل Google، حيث تنكر كأنه بريد إلكتروني رسمي وتجاوز التحقق DKIM. تم إرسال البريد الإلكتروني من [email protected] وتم اعتباره آمنًا بواسطة Gmail. وجه الرابط المضمن في البريد الإلكتروني المستخدمين إلى صفحة تصيد تحت النطاق الفرعي لـ "google.com"، مما أدى بهم إلى واجهة تسجيل دخول مزيفة لسرقة بيانات الاعتماد. حث Nick.eth المستخدمين على أن يكونوا يقظين وألا يثقوا بسهولة في مظهر النطاقات.