EasyDNS 承認責任 社交工程攻擊短暫劫持 eth.limo

• 廣告 -

• eth.limo 在一次攻擊者利用社交工程騙取 registrar EasyDNS 以啟動帳戶恢復時短暫被劫持。

• EasyDNS 表示此事件是其 28 年來首次成功的社交工程攻擊，並承擔了責任。

註冊商，而非協議，成為了薄弱點。

以太坊名稱服務門戶 eth.limo 在週五晚間短暫被劫持，攻擊者冒充團隊成員並說服註冊商 EasyDNS 啟動帳戶恢復流程，根據該專案和 EasyDNS 執行長 Mark Jeftovic 發布的事後分析。

註冊商恢復流程成為進入點

時間線緊湊，但並非不可能。4 月 17 日美東時間晚上 7:07，攻擊者據報導假扮 eth.limo 團隊成員聯繫 EasyDNS，導致註冊商啟動帳戶恢復流程。數小時後，4 月 18 日美東時間凌晨 2:23，攻擊者將域名伺服器切換到 Cloudflare，引發自動停機警報，喚醒 eth.limo 團隊。

域名伺服器再次在凌晨 3:57 切換到 Namecheap，之後 EasyDNS 在上午 7:49 恢復了對正當團隊的帳戶存取。

這個流程很重要，因為此次被攻擊並非源自智能合約漏洞或錢包被攻破，而是從支援流程開始。在加密貨幣領域，這個區別經常被提及。代碼可以是健全的，但周邊的基礎設施、域名、註冊商、電子郵件流程、支援服務仍然存在舊有的網路風險。

潛在的爆炸半徑遠大於一個網站

eth.limo 並非一個小眾的域名重定向。它是一個免費的開源反向代理，允許標準瀏覽器通過在 .eth 名稱後添加“.limo”來訪問存儲在 IPFS、Arweave 或 Swarm 上的 ENS 相關內容。

其萬用 DNS 記錄 *.eth.limo 大約涵蓋 200 萬個 ENS 域名。這意味著一次成功的劫持可能會將通過該門戶訪問的任何 .eth 頁面流量導向釣魚基礎設施，包括 Vitalik Buterin 的博客 vitalik.eth.limo。

EasyDNS 表示承擔其 28 年來首次成功社交工程攻擊的責任。對 ENS 用戶來說，此事件再次提醒我們，去中心化往往仍然依賴非常集中的基礎設施，而當其中一個出現問題時，後果可能迅速擴大。