Slow Fogの創設者であるCosineは、ENSのリード開発者がGoogleのインフラストラクチャの脆弱性を悪用したフィッシング攻撃を受けたとソーシャルメディアに投稿した。フィッシンググループは、Googleの公式フィッシングメールを偽装してユーザーをだまして法執行機関の標的にさせた。ゴルジは対立をエスカレートさせた。しかし、今日、フィッシンググループは新たなフィッシング攻撃を実行し、ユーザーを“google.com”サブドメインに誘導し続け、ユーザーにアカウントパスワードを漏洩させ、すぐにPasskeyを追加させます。BlockBeatsは以前、4 月 16 日、ENSのリード開発者であるnick.ethが、Googleのインフラストラクチャの脆弱性を悪用した非常に洗練されたフィッシング攻撃に遭遇したと報告したが、Googleは脆弱性の修正を拒否した。彼は、攻撃メッセージは非常に本物に見え、DKIM署名によって検証され、Gmailによって正常に表示され、他の正当なセキュリティ警告と同じ会話に置かれたと述べた。攻撃者はGoogleの“サイト”サービスを悪用して信頼できる“サポートポータル”ページを作成しました。ユーザーはドメイン名に“google.com”が含まれていることを見て安全だと誤解するため、注意が必要です。