一名伪装成eth.limo官方代表的威胁行为者,利用社会工程手段欺骗EasyDNS技术支持人员,获取了对目标域名的未授权控制权限。在4月18日美国东部时间凌晨2点至4点间的五小时窗口期内,该域名服务器被两次篡改,分别指向Cloudflare与Namecheap的基础设施。
攻击始于4月17日美东时间晚7时07分,恶意方以伪造身份提交欺诈性账户恢复请求。次日凌晨2时23分,域名解析记录被修改为指向Cloudflare节点;3时57分再次变更,流量被引导至Namecheap服务器。合法控制权于美东时间上午7时49分重新移交,历时约五小时。
作为连接传统互联网与以太坊名称服务(ENS)的关键入口,eth.limo支撑着约200万个.eth域名的访问,包括以太坊联合创始人Vitalik Buterin的个人站点vitalik.eth.limo。若劫持完全生效,所有访问者将被导向钓鱼页面,面临资金与数据泄露风险。
Buterin在事发当日发布警示,建议用户暂时避免使用eth.limo链接,转而通过IPFS等去中心化方式获取内容。
攻击者未能获取eth.limo的DNSSEC签名密钥,因此无法生成合法加密的响应数据。当解析器检测到篡改后的记录缺乏有效签名时,自动拒绝其传播,向用户返回失败提示而非恶意地址。
eth.limo团队在事后分析中指出:“正是由于DNSSEC的存在,此次事件的影响范围被显著限制。”目前尚无证据表明有用户实际受到侵害。Buterin周六确认危机已彻底解除。
EasyDNS首席执行官Mark Jeftovic发表公开道歉声明,题为《我们搞砸了,我们承担责任》。他承认这是该公司自1997年成立以来,首次成功实施的社会工程学入侵,也是其28年运营史中首次针对客户实现的此类攻击。他强调,此次事件未波及其他EasyDNS用户。
为防止类似事件重演,eth.limo域名将迁移至Domainsure平台——一个专为高安全需求客户设计、隶属于EasyDNS的服务体系。该平台主动移除了账户恢复功能,从根本上消除社会工程攻击的可乘之机。
Jeftovic表示,公司仍在深入调查攻击者具体操作手法。此事件是近期频发的注册商安全漏洞趋势中的又一例证。2025年11月,去中心化交易所Aerodrome与Velodrome曾因注册商NameSilo被攻破,且其DNSSEC保护被移除,导致超70万美元资产被盗。
此外,稳定币基础设施提供商Steakhouse Financial亦于3月30日披露类似事件:攻击者通过操纵OVH客服人员,移除了其账户的双重验证机制。目前,eth.limo网关已在原管理团队掌控下恢复正常运行。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.