Preparem-se para um novo nível de ameaça no mundo das criptomoedas! Um proeminente programador do ecossistema Ethereum hoje acendeu um sinal de alerta para a comunidade. Revelando, assim, uma vulnerabilidade sofisticada no Gmail, que pode comprometer carteiras de criptomoedas. Nicholas Johnson, um dos líderes do Ethereum Name Service (ENS), emitiu o aviso no dia 16 de abril de 2025 para o popular serviço de e-mail do Google.
Desenvolvedor do Ethereum alertou Google de grave falha
Nick relatou ter recebido um e-mail extremamente estranho em sua conta no Gmail, enviado “por ele mesmo”. Segundo o desenvolvedor, o golpe de phishing era incrivelmente sofisticado. Dessa forma, os criminosos, em sua audácia, não apenas se limitaram a uma mensagem enganosa, mas exploraram outras ferramentas do próprio Google. Como, por exemplo, o Google Sites e o Oauth, para dar uma aparência de legitimidade ao ataque.
Assim, o objetivo final, caso tivessem sucesso, seria obter acesso às credenciais dos usuários e, consequentemente, roubar as criptomoedas vinculadas a essas contas.
A sofisticação do golpe impressionou até mesmo um especialista como Nick. Os golpistas utilizaram o remetente “[endereço de e-mail removido]”, fazendo com que o Gmail exibisse a mensagem sem qualquer alerta de risco.
Além disso, os fraudadores empregaram endereços do Google Sites para direcionar as vítimas para um ambiente que parecia legitimamente um site “google.com”. Levando, assim, muitos a acreditarem que estavam navegando em um ambiente seguro e confiável.
- Utilize o ID de identificação Binance e invista em criptomoedas com segurança.
Nick chegou a uma página de suporte convincente, muito semelhante às criadas pelo próprio Google, com um botão de login bem trabalhado. A única pista para detectar a fraude, segundo ele, era prestar atenção ao domínio real, que era “sites.google.com” e não “accounts.google.com”.
Google emitiu alerta aos usuários pedindo atenção
Embora Nick não tenha seguido o golpe até o fim, ele compreendeu a seriedade da ameaça e alertou o Google sobre a vulnerabilidade. Inicialmente, o setor de bugs do Google teria respondido que o produto estava funcionando perfeitamente.
No entanto, após uma reavaliação do ataque de engenharia social, a gigante da tecnologia confirmou ao desenvolvedor Ethereum hoje que irá corrigir a falha. Até que a falha seja resolvida, usuários do Gmail devem ter cuidado extremo com mensagens de suporte.
Mesmo aquelas que parecem legítimas e enviadas pelo próprio Google, pois golpistas podem estar explorando essa vulnerabilidade para roubar credenciais e, potencialmente, comprometer carteiras de criptomoedas. O incidente destaca a constante evolução das ameaças no espaço cripto e a importância da vigilância para proteger seus ativos.