EasyDNS承认因社会工程攻击短暂劫持eth.limo的责任_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

EasyDNS承认因社会工程攻击短暂劫持eth.limo的责任

2026-04-20 18:51:53

域名注册商成安全薄弱环节

上周五晚间，eth.limo网关遭遇短暂劫持。根据事后报告，攻击者冒充项目团队成员，成功说服域名注册商EasyDNS启动账户恢复流程，从而导致此次事件发生。

账户恢复流程成为入侵突破口

攻击时间线极为紧凑：4月17日19:07，攻击者伪装成项目方联系注册商，触发账户恢复程序；次日凌晨2:23，攻击者将域名服务器更改为Cloudflare，触发系统警报；3:57域名服务器再度被切换至Namecheap，直至上午7:49注册商才将账户控制权归还合法团队。

此次事件并非始于智能合约漏洞或钱包失窃，而是源于传统的客服流程。这种现象在加密领域反复出现：即便底层代码安全可靠，但域名系统、注册服务商、邮件流程及客服支持等外围基础设施，仍承载着传统互联网的安全风险。

潜在影响远超单一网站

eth.limo并非普通域名重定向服务。作为开源反向代理网关，它通过".limo"后缀使普通浏览器能访问存储在分布式网络上的ENS内容。其泛域名记录覆盖约200万个ENS域名，这意味着若劫持成功，包括重要网站在内的所有通过该网关访问的.eth页面流量，都可能被导向钓鱼网站。

注册商承认这是其28年来首次遭遇成功的社会工程学攻击，并为此承担责任。对ENS用户而言，此事再次警示：去中心化生态仍依赖高度中心化的基础设施组件，任何环节的失误都可能引发快速扩散的连锁反应。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文