Desenvolvedor Ethereum alerta Google sobre golpe sofisticado no Gmail que pode comprometer carteiras de criptomoedas
No último dia 16 de abril de 2025, o famoso programador do ecossistema Ethereum, Nicholas Johnson, emitiu um alerta geral ao mercado sobre uma vulnerabilidade encontrada por ele no Gmail, aplicativo de mensagens eletrônicas do Google.
Nicholas, mais conhecido como Nick pela comunidade, visto que é um dos líderes do Ethereum Name Servise (ENS), disse que recebeu em sua conta no Gmail um e-mail estranho.
Enviado “por ele mesmo”, o e-mail operava um golpe phishing extremamente sofisticado, segundo o próprio desenvolvedor. Isso porque, além da mensagem, os criminosos exploram outras ferramentas próprias do Google para perpetuar seu ataque, como o Google Sites e o Oauth.
Caso tenham sucesso no ataque, os criminosos podem ter acesso a credenciais dos usuários e, com isso, até mesmo roubar carteiras de criptomoedas vinculadas a estas.
“Recentemente, fui alvo de um ataque de phishing extremamente sofisticado e quero destacá-lo aqui. Ele explora uma vulnerabilidade na infraestrutura do Google e, dado que a empresa se recusou a corrigir o problema, é provável que vejamos esse tipo de ataque com muito mais frequência. Aqui está o e-mail que recebi:”.
Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google’s infrastructure, and given their refusal to fix it, we’re likely to see it a lot more. Here’s the email I got: pic.twitter.com/tScmxj3um6
— nick.eth (@nicksdjohnson) April 16, 2025
Apesar de que em sua mensagem inicial Nick fale que o Google se negou a corrigir o problema, ele depois confirmou que a empresa reconsiderou e vai resolver a falha.
Entenda mais sobre o golpe utilizando serviços do Google que chega via mensagens no Gmail, alertado por programador Ethereum
O programador que tem amplo conhecimento em domínios de internet, que trabalha até com isso no ENS, declarou que o e-mail recebido contou com grande criatividade pelos golpistas. Isso porque, eles colocam as vítimas para receber uma mensagem do remetente “no-reply@google.com“, e com isso o Gmail mostra a mensagem sem nenhum alerta de risco.
Além disso, os fraudadores utilizaram os endereços do Google Sites para levar as vítimas para seu ambiente, para que ao entrar no domínio, todos pudessem ver que estavam em um site “google.com“. Ou seja, muitos podem imaginar que estão em um ambiente legítimo.
Seguindo, Nick chegou a uma página de suporte muito convincente, que ele disse ser até similar as criadas pelo próprio Google. Ele disse que neste ambiente as pessoas podem ir até um botão de login criado pelos criminosos, também muito bem trabalhado. A única pista para perceber o golpe, segundo ele, era prestar atenção que o domínio era o “sites.google.com” e não “accounts.google.com“.
Programador não foi até o fim do golpe para verificar, mas alerta vulnerabilidade que mira contas de famosos
Em sua explicação, Nick tranquilizou seus quase 100 mil seguidores do X de que não chegou até o fim do golpe, mas entendeu que chegou até o limite.
“A partir daquele momento, presumivelmente, eles capturam suas credenciais de login e as utilizam para comprometer sua conta. Eu não fui além para verificar.”
Em um primeiro momento, Nick conversou com o setor de bugs do Google e recebeu a mensagem que o produto está funcionamento perfeitamente. Contudo, depois de reavaliar o ataque de engenharia social, a big tech confirmou ao desenvolvedor Ethereum que irá corrigir a falha.
Por fim, até que a falha esteja resolvida, usuários do Gmail devem tomar cuidados com mensagens do suporte, mesmo quando parecem legítimas.
Veja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.