BlockBeats berita, 20 April, pendiri Slow Fog, Yu Xian, di media sosial menyatakan bahwa sebelumnya, kepala pengembang ENS mengalami serangan phishing yang memanfaatkan celah dalam infrastruktur Google. Geng phishing ini menyamar sebagai email phishing resmi Google, menipu pengguna yang menjadi target penegakan hukum. Meskipun Google melakukan peningkatan pertahanan. Namun hari ini, geng phishing tersebut meluncurkan serangan phishing baru, dan akan terus menggoda pengguna ke subdomain 'google.com', mengarahkan pengguna untuk membocorkan kata sandi akun dan segera menambahkan Passkey.

BlockBeats sebelumnya melaporkan, pada 16 April, kepala pengembang ENS, nick.eth, menyatakan bahwa ia mengalami serangan phishing yang sangat kompleks, yang memanfaatkan celah dalam infrastruktur Google, tetapi Google menolak untuk memperbaiki celah tersebut. Ia mengungkapkan bahwa email serangan terlihat sangat nyata, dapat diverifikasi melalui tanda tangan DKIM, dan ditampilkan dengan normal di GMail, serta berada dalam percakapan yang sama dengan peringatan keamanan yang sah lainnya. Penyerang memanfaatkan layanan 'site' Google, membuat halaman 'portal dukungan' yang dapat dipercaya, karena pengguna akan melihat nama domain yang mengandung 'google.com' dan salah mengira bahwa itu aman, pengguna harus tetap waspada.