BlockBeats mesaj, 20 aprilie, fondatorul Slow Mist, Yu Xian, a declarat pe rețelele sociale că anterior, dezvoltatorul principal ENS a fost victima unei atacuri de tip phishing, care a folosit o vulnerabilitate în infrastructura Google. Această grupare de phishing s-a deghizat în e-mailuri oficiale Google pentru a înșela utilizatorii și a-i face țintiți de autorități. Deși Google a efectuat actualizări de securitate, astăzi gruparea de phishing a lansat un nou val de atacuri, continuând să atragă utilizatorii către un subdomeniu „google.com”, inducându-i să-și dezvăluie parola contului și să adauge imediat Passkey.

BlockBeats a raportat anterior, pe 16 aprilie, că dezvoltatorul principal ENS, nick.eth, a declarat că a fost victima unui atac extrem de complex de phishing, care a folosit o vulnerabilitate în infrastructura Google, dar Google a refuzat să repare această vulnerabilitate. El a menționat că e-mailul de atac părea foarte real, putea fi verificat prin semnătura DKIM și era afișat normal în GMail, fiind plasat în aceeași conversație cu alte alerte de securitate legitime. Atacatorii au profitat de serviciul „site” al Google, creând o pagină de „portal de suport” de încredere, deoarece utilizatorii vedeau că numele de domeniu conținea „google.com” și presupuneau că este sigur, utilizatorii trebuie să fie precauți.