ENS网关eth.limo域名遭劫持……揭示EasyDNS社会工程攻击_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

ENS网关eth.limo域名遭劫持……揭示EasyDNS社会工程攻击

2026-04-20 13:06:25

以太坊域名服务网关遭遇社会工程攻击

以太坊域名服务网关eth.limo近日公布，上周五发生的域名劫持事件原因为社会工程攻击。此次攻击针对域名服务提供商easyDNS，再次暴露了加密货币行业域名安全存在的脆弱性。

攻击过程与应对

据eth.limo于13日说明，攻击者冒充其团队成员，在easyDNS启动了账户恢复流程，最终获得eth.limo账户访问权限并修改了域名设置。公司表示，NS记录被篡改指向Cloudflare，在确认DNS劫持后立即通知了社区与相关人士，并与easyDNS商讨应对方案。

eth.limo作为连接约200万个.eth域名的去中心化网站访问桥梁，一旦遭劫持可能导致用户被重定向至恶意网站，造成广泛影响。这也促使以太坊联合创始人于周五发出警告，建议用户暂缓通过相关域名访问其博客。

责任确认与安全机制

easyDNS首席执行官在独立报告中承认对此事件负责，称这是公司28年历史上首次遭遇针对客户的成功社会工程攻击，并强调将承担全部责任。社会工程攻击主要通过利用心理弱点而非技术漏洞来获取账户访问权。

值得庆幸的是，攻击并未造成更大范围损害。双方指出，DNSSEC安全扩展技术有效防止了损失扩大。由于攻击者无法生成正确的密码学签名，DNS解析器拒绝了伪造响应，用户仅看到错误提示而未接入恶意网站。eth.limo表示，因缺少签名密钥，攻击未能绕过保护机制，目前尚未发现用户受到影响。

后续改进与行业警示

easyDNS已在事件后着手完善流程，计划将eth.limo转移至安全性更高的Domainsure平台，该平台不设账户恢复功能。同时强调此次攻击手法精密，正通过内部审查与改进措施防止类似事件再次发生。

此次域名劫持事件发生在近期加密货币行业网站攻击频发的背景下。此前已有去中心化交易聚合平台与DeFi咨询研究机构接连遭遇域名控制权丢失事件。域名安全若存在疏漏，服务入口将比服务本身更易受到冲击，这为整个加密项目领域敲响了安全警钟。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文