ChainCatcher thông báo, nhà sáng lập SlowMist Dư Huyền đã đăng trên nền tảng mạng xã hội rằng, trước đây, nhà phát triển chính của ENS đã bị tấn công Phishing, cuộc tấn công đã lợi dụng một lỗ hổng trong cơ sở hạ tầng của Google. Nhóm Phishing này đã giả mạo email chính thức của Google để lừa người dùng bị cơ quan thực thi pháp luật theo dõi. Mặc dù Google đang thực hiện nâng cấp chống lại, nhưng hôm nay nhóm Phishing này đã thực hiện một đợt tấn công Phishing mới và sẽ tiếp tục dẫn dụ người dùng đến tên miền con "google.com", khuyến dụ người dùng tiết lộ mật khẩu tài khoản và ngay lập tức thêm Passkey.
ChainCatcher đã báo cáo trước đây, nhà phát triển chính của ENS nick.eth đã đăng trên nền tảng mạng xã hội rằng anh ấy đã trải qua một cuộc tấn công Phishing cực kỳ phức tạp, cuộc tấn công đã lợi dụng một lỗ hổng trong cơ sở hạ tầng của Google, nhưng Google đã từ chối sửa chữa lỗ hổng đó.
Anh ấy chỉ ra rằng email tấn công trông rất chân thực, có thể được xác minh bằng chữ ký DKIM và được hiển thị bình thường trên GMail, đồng thời được đặt trong cùng một cuộc trò chuyện với các cảnh báo an toàn hợp pháp khác. Những kẻ tấn công đã sử dụng dịch vụ "Site" của Google để tạo ra một trang "cổng hỗ trợ" đáng tin cậy, bởi vì người dùng sẽ nhìn thấy tên miền chứa "google.com" và cho rằng đó là an toàn, người dùng cần phải cảnh giác.
