Фишинг через Google: ENS предупреждает о поддельных повестках в рамках новой схемы взлома

cryptonews.ruPublicado a 2024-08-18Actualizado a 2025-04-18

Мошенники используют Google Sites и OAuth, чтобы похищать данные — письмо проходит все проверки безопасности

Создатель Ethereum Name Service Ник Джонсон предупредил пользователей X о новой волне сложных фишинг-атак, в которых злоумышленники маскируются под Google.

Главная опасность — такие письма проходят DKIM-подпись и отображаются Gmail как легитимные. Более того, они попадают в ту же цепочку сообщений, что и настоящие уведомления от службы безопасности.

Как работает фейковая «повестка от полиции»

В письме говорится, что данные пользователя запрошены правоохранительными органами в рамках повестки. В теле сообщения содержится ссылка для «ознакомления с материалами дела» или «подачи протеста».

Переход ведет на поддомен Google Sites, созданный при помощи Google-аккаунта мошенников. Дальше — подмена страницы поддержки и сбор логинов и паролей.

«Я не стал идти дальше, но уверен, что там собирают ваши учетные данные», — заявил Джонсон.

Он также отметил, что письмо визуально выглядит достоверно, но при этом пересылается с личного почтового ящика — что уже должно вызывать подозрение.

На этом фоне: пользователи Android тоже под угрозой — вредоносное ПО крадет доступы к кошелькам прямо через экран

Как злоумышленники обходят защиту Google

По данным компании EasyDMARC, атака работает за счет нескольких уязвимостей в инфраструктуре Google.

  • Во-первых, любой пользователь может создать сайт через Google Sites, который будет размещен на доверенном поддомене.
  • Во-вторых, при создании OAuth-приложения можно свободно указывать любое имя и адрес отправителя. Это позволяет использовать формат [email protected], создавая ощущение официальности.

Самый критичный момент — то, что система DKIM проверяет только заголовки и тело сообщения, но не «конверт». В результате письмо успешно проходит все фильтры и отображается как настоящее.

Ранее писали: данные клиентов Ledger, Gemini и Robinhood уже оказались в даркнете — мошенники выстраивают все более изощренные схемы

Google начал закрывать уязвимость

В комментарии Cointelegraph представитель Google подтвердил проблему. Сейчас компания отключает механизм, позволяющий вставлять текст произвольной длины, что закроет возможность такой атаки в будущем.

«Мы знаем об этой атаке от группы Rockfoils и уже начали выкатывать защиту. В ближайшие дни она будет развернута полностью», — уточнил представитель компании.

Пока обновления не вступили в силу, пользователям рекомендуют включить двухфакторную аутентификацию и использовать passkey. Это поможет защититься даже в случае успешной подделки письма.

Ранее на Coinspot разбирали, как распознать фишинг и не стать жертвой скама — советы от аналитика ZachXBT

Компания также напомнила: Google никогда не запрашивает личные данные — ни пароли, ни OTP-коды, ни push-уведомления. И тем более не звонит пользователям.

Criptos en tendencia

Lecturas Relacionadas

Comentarios de Wall Street sobre las actas de la reunión de la Fed de junio: la inflación como eje central, sin urgencia de subir tasas a corto plazo

Resumen del Acta de la Reunión de Junio de la Fed según Wall Street: La Inflación es la Clave, Sin Urgencia Inmediata por Subir Tasas El acta de la reunión de junio del FOMC de la Fed, publicada el 8 de julio, revela que todos los participantes apoyaron mantener la tasa de fondos federales en el rango del 3.5%-3.75%. Aunque el mercado inicialmente temía un tono más duro ("hawkish"), la lectura generalizada fue marginalmente más moderada ("dovish"), debido a la falta de urgencia por subir tasas a corto plazo. Tres grandes firmas de Wall Street (Goldman Sachs, Morgan Stanley, Citigroup) coinciden en que la política de la Fed sigue siendo impulsada por los datos, dependiendo totalmente de la evolución de la inflación en los próximos meses. Puntos Clave del Acta y Análisis: 1. **Inflación como Factor Decisivo**: El acta presenta dos escenarios principales. Si la inflación comienza a descender "pronto" hacia el objetivo del 2%, "casi todos" los funcionarios apoyarían mantener o eventualmente recortar las tasas. Si la inflación se mantiene alta debido a factores como la demanda de IA, conflictos o aranceles, "casi todos" considerarían necesario cierto endurecimiento de la política (posibles subidas de tasas). 2. **Falta de Urgencia Inmediata**: Aunque "una minoría" de participantes vio argumentos para subir las tasas en junio, ninguno estaba realmente inclinado a hacerlo en ese momento. Morgan Stanley subraya que esto es distinto a tener una preferencia por la acción inmediata. 3. **Razones para la Paciencia**: Los funcionarios no actuaron con premura por dos razones principales: 1) Las expectativas de inflación aún son consistentes con volver al objetivo, y 2) "Muchos" consideran que el mercado laboral actual no es una fuente de presión inflacionaria. La inflación actual se atribuye más a shocks del lado de la oferta (aranceles, interrupciones en la cadena de suministro) que a una demanda descontrolada. 4. **Sin Cambio de Enfoque**: El acta no apunta a un cambio fundamental ("institucional") en la función de reacción de la Fed. El enfoque sigue siendo dependiente de los datos ("data-dependent"). 5. **Pronósticos de las Firmas**: * **Morgan Stanley**: Espera tasas sin cambios este año si la inflación cede, con posibles recortes en 2027 o después. * **Goldman Sachs**: Pronostica que la inflación básica (core) se moderará en los próximos meses. Su escenario base es tasas estables en 2026, pero reconoce cierto riesgo de subida. * **Citigroup**: Postura más moderada. Considera que los precios del mercado para una subida en julio son demasiado agresivos. Espera que el enfoque se desplace hacia los recortes, pronosticando posiblemente tres recortes de 25 puntos básicos comenzando en octubre de este año. En resumen, el mensaje central del acta es que el camino de la política monetaria depende de la dirección que tome la inflación. La Fed mantiene una postura paciente y vigilante, sin prisa por subir las tasas, pero dejando abierta la posibilidad de actuar si los datos de inflación no mejoran en los próximos meses.

marsbitHace 3 min(s)

Comentarios de Wall Street sobre las actas de la reunión de la Fed de junio: la inflación como eje central, sin urgencia de subir tasas a corto plazo

marsbitHace 3 min(s)

Por qué $2.38 y $1.72 son los niveles de precio clave de NEAR

El precio de NEAR Protocol (NEAR) cayó un 9,07 % en 24 horas, con un aumento del 7,06 % en el volumen de negociación. Los datos muestran una disminución del interés abierto y un descenso constante en el CVD spot, junto con una tasa de financiación negativa, lo que indica presión a corto plazo y expectativas de una caída continua. En el gráfico semanal, se confirma una estructura bajista a largo plazo. El nivel de $3,34 es clave para que los alcistas reviertan la tendencia, pero el intento en mayo fracasó al no superar la resistencia de $3. El nivel de $2,80 (retroceso del 78,6 % de Fibonacci) actuó como resistencia, y el nivel psicológico de $2 es ahora una zona de oferta importante. En el gráfico de 4 horas, la tendencia bajista está en fase de retroceso. El rebote hacia $2,1 la semana pasada parecía el inicio de un pullback, siendo la zona de $2,24-$2,38 (bolsillo dorado de Fibonacci) un área ideal para que los vendedores retomen el control. Sin embargo, el rechazo de Bitcoin por encima de $64k llevó a NEAR a caer de $2,07 a $1,88. Los indicadores (MFI en 45, CMF y OBV) son neutrales, sin dominio claro de alcistas o bajistas. Por ello, se recomienda paciencia a los traders: un movimiento hacia $2,38 ofrecería una mejor relación riesgo-recompensa para posiciones bajistas. Una caída por debajo de $1,72 señalaría una continuación bajista y requeriría revisar el análisis actual. En resumen, la acción del precio de NEAR es bajista tanto a largo como a corto plazo. El rebote de julio no logró alcanzar la zona clave de $2,24-$2,38, manteniendo la presión vendedora.

ambcryptoHace 42 min(s)

Por qué $2.38 y $1.72 son los niveles de precio clave de NEAR

ambcryptoHace 42 min(s)

¿Cómo ganar dinero de forma estable en juegos de cadena? El equipo del proyecto desvela la lógica de doble rentabilidad para jugadores y proyectos

**Resumen en español (europeo):** Esta entrevista con Leo, CBO de Gamebank, explora el proyecto de juego Web3 *Pump Snake* y su visión sobre el sector. *Pump Snake* es un juego multijugador competitivo inspirado en la clásica serpiente, cuyo objetivo principal es ofrecer una experiencia divertida y accesible. Leo destaca los desafíos de los juegos Web3: ciclos de desarrollo largos, flujos de caja inciertos y la tensión entre la jugabilidad y los aspectos financieros especulativos. El proyecto prioriza la experiencia del jugador. Introduce un mecanismo llamado "minería por pérdidas", donde los jugadores que pierden reciben puntos canjeables por cajas sorpresa, mejorando la retención. La monetización incluye tarifas por partida, suscripciones y artículos cosméticos, asegurando equidad competitiva. Leo enfatiza la importancia de atraer usuarios Web2 de forma natural a través del juego, sin forzar el uso de criptomonedas. El equipo es deliberadamente discreto en el lado Web3, centrándose primero en pulir el producto. Confirmó que emitirán un token, pero el momento dependerá del entorno regulatorio y del crecimiento del producto, evitando modelos económicos precipitados que puedan dañar el juego a largo plazo. Con cerca de 2.000 usuarios diarios activos tras tres meses, los planes incluyen nuevas funciones comerciales y expansión en Asia-Pacífico. Leo rechaza la narrativa de que "los juegos Web3 están muertos", argumentando que la combinación de jugabilidad sólida, mecanismos de blockchain para la propiedad de activos y la futura integración con IA representan la dirección evolutiva del sector.

marsbitHace 1 hora(s)

¿Cómo ganar dinero de forma estable en juegos de cadena? El equipo del proyecto desvela la lógica de doble rentabilidad para jugadores y proyectos

marsbitHace 1 hora(s)

Trading

Spot

Artículos destacados

Cómo comprar ENS

¡Bienvenido a HTX.com! Hemos hecho que comprar Ethereum Name Service (ENS) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Ethereum Name Service (ENS) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Ethereum Name Service (ENS)Después de comprar tu Ethereum Name Service (ENS), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Ethereum Name Service (ENS)Tradear fácilmente con Ethereum Name Service (ENS) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

238 Vistas totalesPublicado en 2024.12.10Actualizado en 2026.06.02

Cómo comprar ENS

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de ENS (ENS).

活动图片