• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

黑客假冒eth.limo团队劫持其域名事件:事后剖析

2026-04-20 13:36:29
收藏

以太坊域名服务网关遭受社会工程攻击导致域名劫持

以太坊域名服务网关eth.limo披露,其周五遭遇的域名劫持事件是由一次针对其域名服务提供商EasyDNS的社会工程攻击所引发。

根据eth.limo周六发布的事件分析报告,攻击者冒充其团队成员,向EasyDNS发起账户恢复流程,从而获取了对eth.limo账户的访问权限,并得以修改域名设置。

该公司表示:“域名服务器记录被篡改并指向Cloudflare……我们一旦确认发生DNS劫持,便立即通知了社区以及Vitalik Buterin等人,随后开始联系EasyDNS以应对该事件。”

Eth.limo作为Web2桥梁,为约200万个使用.eth域名的去中心化网站提供访问服务。劫持该服务可能导致攻击者将用户重定向至恶意网站。

以太坊联合创始人Vitalik Buterin周五曾警告用户,在事件解决前避免访问其博客。

服务商承认责任并启动防护机制

EasyDNS首席执行官Mark Jeftovic在其事件报告中公开承认对事件负责。他于周六表示:“我们搞砸了,我们承担责任。这标志着我们28年历史上首次发生针对EasyDNS客户的社会工程攻击成功案例,此前曾有无数次未遂尝试。”

两家公司均指出,域名系统安全扩展协议成功阻止了黑客造成进一步破坏。由于攻击者无法生成有效的加密签名,域名系统解析器拒绝了攻击者伪造的DNS响应,使用户看到错误提示而非被重定向至恶意网站。

Jeftovic解释道:“当攻击者试图篡改其名称服务器时,该域名已启用DNSSEC防护。大多数具备DNSSEC识别能力的解析器开始拒绝异常查询,这很可能阻止了钓鱼或恶意软件注入攻击。”

在事件报告中,eth.limo特别指出,由于攻击者缺乏签名密钥,未能绕过安全防护机制,这很可能“缩小了劫持事件的影响范围。目前尚未发现对用户造成影响,如有变化将及时通报”。

安全升级与行业反思

Jeftovic将此次社会工程攻击描述为“高度复杂”,并表示EasyDNS仍在深入分析漏洞成因,同时已开始推行改进措施以防止类似事件重演。

他补充道:“针对eth.limo的情况,我们将将其迁移至Domainsure系统。该系统具备更适应企业及高价值金融科技域名的安全架构,关键在于Domainsure根本不存在账户恢复机制。”

“我代表公司全体成员向eth.limo团队及更广泛的以太坊社区致歉。ENS作为首个实现与Web2域名链接的注册商,在我们心中始终占据特殊地位,自2017年以来我们一直参与该领域建设。”

近期加密货币项目域名劫持事件频发,eth.limo事件仅是其中最新案例。此前不久,去中心化交易聚合器CoW Swap也因域名遭不明方劫取而失去网站控制权。三月底,DeFi咨询研究公司Steakhouse Financial同样披露其域名控制权被攻击者夺取。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种