BlockBeats のニュース、4月20日、SlowMistの創設者余弦がソーシャルメディアで投稿し、以前にENSの首席開発者がフィッシング攻撃を受けたことを示しました。この攻撃はGoogleのインフラストラクチャの脆弱性を利用しました。このフィッシンググループは、Google公式のフィッシングメールを偽装し、ユーザーを欺いて法執行機関に目を付けさせました。Googleは対抗策を強化しましたが、今日このフィッシンググループは新たなフィッシング攻撃を実施し、引き続きユーザーを「google.com」のサブドメインに誘導し、ユーザーにアカウントのパスワードを漏洩させ、すぐにPasskeyを追加させる意図があります。

BlockBeatsが以前報じたように、4月16日、ENSの首席開発者nick.ethが投稿し、極めて複雑なフィッシング攻撃に遭遇したと述べました。この攻撃もGoogleのインフラストラクチャの脆弱性を利用しましたが、Googleはその脆弱性の修正を拒否しました。彼は、攻撃メールは非常にリアルに見え、DKIM署名で確認でき、GMailに正常に表示され、他の合法的なセキュリティ警告と同じ会話に表示されていることを示しました。攻撃者はGoogleの「サイト」サービスを利用して、信頼できる「サポートポータル」ページを作成しました。ユーザーは「google.com」を含むドメインを見て安全だと思い込むため、注意を怠らない必要があります。