以太坊域名服务网关eth.limo近日披露,其在上周五遭遇一次由社会工程手段引发的域名劫持事件。该事件源于对域名服务商easyDNS的攻击,再次凸显加密资产领域在身份验证与账户管理环节中的潜在脆弱性。
据eth.limo于13日发布的通报,攻击者通过伪造身份,冒充其运营团队成员,在easyDNS平台提交了账户恢复请求,并成功绕过验证流程获得访问权限。随后,攻击者将NS记录指向Cloudflare服务器,试图实现对所有.eth域名的控制权转移。发现异常后,eth.limo迅速向社区及关键合作伙伴发出警报,并启动与easyDNS的应急协同处理。
作为连接约200万个.eth域名的重要入口,eth.limo一旦失控可能引发大规模用户重定向至钓鱼网站。所幸,由于部署了DNSSEC扩展协议,攻击者无法生成合法的数字签名,导致解析器直接拒绝伪造响应。用户仅收到错误提示,未被引导至恶意页面。eth.limo确认,因缺少密钥支持,攻击未能突破核心防护体系,目前尚未发现实际损害案例。
easyDNS首席执行官在独立声明中承认此次事件为公司成立以来首例针对客户的成功社会工程攻击,并承诺承担全部责任。他指出,此类攻击依赖人性弱点而非技术漏洞,反映出员工培训与流程设计的不足。为防范未来风险,easyDNS已决定将eth.limo迁移至Domainsure平台——该平台取消账户恢复功能,提升整体安全性。同时,企业正开展全面内部审查,强化多因素认证与操作审计机制。
本次事件发生在近期多个加密项目接连遭遇域名控制权丢失的背景下。包括去中心化交易聚合器与区块链研究机构在内的多家实体均曾面临类似威胁。这表明,即便底层服务具备高安全性,前端入口若缺乏严密管控,仍极易成为攻击跳板。域名系统作为数字身份的关键枢纽,其安全边界亟需从被动防御转向主动加固,为整个生态构建更坚固的可信链路。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.