ENS Developer Targeted in Phishing Attack Exploiting Google Infrastructure

Binance News · 2025-04-20T13:53:34.000Z

According to BlockBeats, SlowMist founder Yu Jian revealed on social media that the ENS chief developer was recently targeted in a phishing attack exploiting a vulnerability within Google's infrastructure. The phishing group deceived users by sending emails disguised as official Google communications, tricking them into believing they were under law enforcement scrutiny. Despite Google's efforts to counteract these attacks, the group launched a new wave of phishing attempts, continuing to lure users to subdomains under "google.com" to extract account passwords and immediately add Passkeys. Previously, on April 16, ENS chief developer nick.eth reported a highly sophisticated phishing attack that leveraged a flaw in Google's infrastructure, which Google has refused to fix. He noted that the phishing emails appeared very authentic, passing DKIM signature verification and being displayed normally in Gmail, alongside other legitimate security warnings. The attackers exploited Google's "Sites" service to create a convincing "support portal" page, leading users to mistakenly trust the domain containing "google.com" as secure. Users are advised to remain vigilant.

De acordo com o BlockBeats, Yu Jian, fundador do SlowMist, revelou nas redes sociais que o desenvolvedor-chefe da ENS foi recentemente alvo de um ataque de phishing que explorava uma vulnerabilidade na infraestrutura do Google. O grupo de phishing enganava os usuários enviando e-mails disfarçados de comunicados oficiais do Google, fazendo-os acreditar que estavam sob escrutínio policial. Apesar dos esforços do Google para neutralizar esses ataques, o grupo lançou uma nova onda de tentativas de phishing, continuando a atrair usuários para subdomínios sob "google.com" para extrair senhas de contas e adicionar chaves de acesso imediatamente.
Anteriormente, em 16 de abril, o desenvolvedor-chefe do ENS, nick.eth, relatou um ataque de phishing altamente sofisticado que se aproveitou de uma falha na infraestrutura do Google, que o Google se recusou a corrigir. Ele observou que os e-mails de phishing pareciam muito autênticos, passando pela verificação de assinatura DKIM e sendo exibidos normalmente no Gmail, juntamente com outros avisos de segurança legítimos. Os invasores exploraram o serviço "Sites" do Google para criar uma página de "portal de suporte" convincente, levando os usuários a confiarem erroneamente no domínio que contém "google.com" como seguro. Recomenda-se que os usuários permaneçam vigilantes.

Últimas Notícias

Ver Mais

Desenvolvedor do ENS é alvo de ataque de phishing que explora a infraestrutura do Google

Últimas Notícias