BlockBeats thông báo, ngày 20 tháng 4, người sáng lập Slow Mist, Yu Xian, đã đăng bài trên mạng xã hội cho biết, trước đó, nhà phát triển chính của ENS đã bị tấn công lừa đảo, và cuộc tấn công này đã lợi dụng một lỗ hổng trong hạ tầng của Google. Nhóm lừa đảo này đã giả mạo email lừa đảo chính thức của Google, đánh lừa người dùng bị cơ quan thực thi pháp luật theo dõi. Mặc dù Google đã thực hiện các biện pháp đối phó. Tuy nhiên, hôm nay nhóm lừa đảo này đã thực hiện một đợt tấn công lừa đảo mới, và sẽ tiếp tục dụ dỗ người dùng đến các tên miền phụ của 'google.com', khuyến khích người dùng tiết lộ mật khẩu tài khoản và ngay lập tức thêm Passkey.

BlockBeats trước đó đã báo cáo, vào ngày 16 tháng 4, nhà phát triển chính của ENS nick.eth đã đăng bài cho biết, anh đã gặp phải một cuộc tấn công lừa đảo mạng rất phức tạp, cuộc tấn công này đã lợi dụng một lỗ hổng trong hạ tầng của Google, nhưng Google từ chối sửa chữa lỗ hổng đó. Anh cho biết, email tấn công trông rất thật, có thể xác thực qua chữ ký DKIM, và được Gmail hiển thị bình thường, và nằm trong cùng một cuộc hội thoại với các cảnh báo an ninh hợp pháp khác. Kẻ tấn công đã lợi dụng dịch vụ 'site' của Google, tạo ra một trang 'cổng hỗ trợ' đáng tin cậy, vì người dùng sẽ thấy tên miền chứa 'google.com' và hiểu lầm rằng nó an toàn, người dùng cần phải giữ cảnh giác.