BlockBeats zpráva, 20. dubna, zakladatel SlowFog Yuxian na sociálních médiích uvedl, že předtím byl hlavní vývojář ENS cílem phishingového útoku, který využil zranitelnosti v infrastruktuře Googlu. Tento phishingový gang se maskoval za oficiální phishingové e-maily Google a podváděl uživatele, kteří byli pod dohledem orgánů činných v trestním řízení. Ačkoli Google provedl protiopatření, dnes tento phishingový gang zahájil novou vlnu phishingových útoků a bude nadále lákat uživatele na subdoménu „google.com“, aby uživatele přiměl k odhalení svých přihlašovacích údajů a okamžitému přidání Passkey.

BlockBeats dříve informovaly, 16. dubna, hlavní vývojář ENS nick.eth uvedl, že se stal obětí extrémně sofistikovaného phishingového útoku, který využil zranitelnost v infrastruktuře Googlu, ale Google odmítl tuto zranitelnost opravit. Uvedl, že útočné e-maily vypadají velmi autenticky, lze je ověřit pomocí DKIM podpisu a zobrazují se normálně v GMailu, a jsou zobrazeny ve stejné konverzaci jako jiná legitimní bezpečnostní upozornění. Útočníci využili Google „Site“ služby k vytvoření důvěryhodné stránky „podpory“, protože uživatelé vidí, že doména obsahuje „google.com“ a mylně se domnívají, že je to bezpečné, uživatelé by měli být opatrní.