摘要:以太坊域名服务网关eth.limo因遭遇社会工程攻击导致域名被篡改,攻击者冒充团队成员获取账户权限。尽管未造成用户实际损失,但事件引发行业对DNSSEC防护与服务商风控机制的深度反思。
币圈界报道:
ETH.LIMO域名遭社会工程攻击致解析异常
以太坊域名服务网关eth.limo披露,其于周五遭遇一起由针对域名服务商EasyDNS的社会工程攻击引发的域名劫持事件。
攻击者利用账户恢复流程获取控制权
根据eth.limo周六发布的事故分析报告,攻击者通过伪装成其内部人员,向EasyDNS提交虚假的账户恢复请求,成功绕过验证流程,取得对eth.limo账户的管理权限,并篡改了域名系统记录。
关键防护机制阻止恶意重定向
在确认异常后,eth.limo迅速向社区及以太坊联合创始人Vitalik Buterin通报情况,并立即启动应急响应。值得注意的是,由于该域名已启用域名系统安全扩展协议(DNSSEC),攻击者无法生成合法加密签名,致使多数具备识别能力的解析器拒绝接受伪造的响应,有效避免了用户被导向钓鱼网站。
服务商承认失误并推进系统重构
EasyDNS首席执行官Mark Jeftovic在公开声明中坦言责任归属,称此次事件是公司28年运营史上首次成功实施的社会工程攻击案例,此前虽有数次未遂尝试,但此次突破了防线。
迁移至无恢复机制系统强化安全架构
为防止类似风险再次发生,EasyDNS宣布将eth.limo迁移至名为Domainsure的新平台。该系统采用无账户恢复机制设计,从根本上杜绝此类攻击路径。Jeftovic强调:“我们已向eth.limo团队及整个以太坊生态致歉,作为最早支持Web2与.ETH融合的注册商之一,我们始终珍视其战略地位。”
近期多起加密项目域名劫持事件接连曝光,包括CoW Swap与Steakhouse Financial等机构均曾遭遇控制权丢失,凸显当前去中心化身份基础设施在链下环节仍存在显著脆弱性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。