BlockBeats Nachrichten, 20. April, der Gründer von Slow Mist, Yu Xian, äußerte sich in sozialen Medien, dass zuvor der leitende Entwickler von ENS einem Phishing-Angriff zum Opfer gefallen ist, der eine Schwachstelle in der Google-Infrastruktur ausnutzte. Diese Phishing-Gruppe täuschte Benutzer mit gefälschten Google-offiziellen Phishing-E-Mails und brachte sie dazu, von den Strafverfolgungsbehörden ins Visier genommen zu werden. Obwohl Google Gegenmaßnahmen ergriff, führte die Gruppe heute eine neue Runde von Phishing-Angriffen durch und wird weiterhin Benutzer zu einem „google.com“-Subdomain verleiten, um sie zur Offenlegung ihrer Kontopasswörter zu verleiten und sofort Passkeys hinzuzufügen.

BlockBeats berichtete zuvor, dass der leitende Entwickler von ENS, nick.eth, am 16. April erklärte, er sei Opfer eines äußerst komplexen Phishing-Angriffs geworden, der eine Schwachstelle in der Google-Infrastruktur ausnutzte, aber Google weigerte sich, diese Schwachstelle zu beheben. Er stellte klar, dass die Angriffs-E-Mail sehr authentisch aussieht, durch DKIM-Signaturen verifiziert werden kann und von GMail normal angezeigt wird, und dass sie in derselben Konversation wie andere legitime Sicherheitswarnungen angezeigt wird. Der Angreifer nutzte Googles „Sites“-Dienst, um eine vertrauenswürdige „Support-Portal“-Seite zu erstellen, da Benutzer irrtümlicherweise annahmen, dass die Domain, die „google.com“ enthält, sicher ist. Benutzer sollten vorsichtig sein.