العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
تقر EasyDNS بتحمل المسؤولية بعد هجوم هندسة اجتماعية يختطف باختصار eth.limo
تم اختطاف eth.limo لفترة وجيزة بعد أن استخدم مهاجم الهندسة الاجتماعية لخداع مسجل النطاق EasyDNS لبدء استرداد حساب.
قالت EasyDNS إن الحادث كان أول خرق ناجح للهندسة الاجتماعية خلال 28 عامًا وألقت بالمسؤولية على الاختراق.
أصبح المسجل، وليس البروتوكول، نقطة الضعف.
تم اختطاف بوابة خدمة أسماء إيثريوم eth.limo لفترة وجيزة مساء الجمعة بعد أن انتحل مهاجم شخصية عضو فريق وأقنع مسجل النطاق، EasyDNS، ببدء عملية استرداد حساب، وفقًا للتقارير اللاحقة التي نشرتها كل من المشروع والرئيس التنفيذي لـ EasyDNS مارك جيفتوفيتش.
تسلسل استرداد المسجل أصبح نقطة الدخول
كان الجدول الزمني ضيقًا، لكنه ليس بسيطًا. في الساعة 7:07 مساءً بتوقيت شرق الولايات المتحدة في 17 أبريل، تواصل المهاجم على ما يُقال مع EasyDNS وهو يتظاهر بأنه عضو من فريق eth.limo. أدى ذلك إلى بدء مسار استرداد الحساب من قبل المسجل. بعد ساعات، في الساعة 2:23 صباحًا بتوقيت شرق الولايات المتحدة في 18 أبريل، غير المهاجم خوادم الأسماء للنطاق إلى Cloudflare، مما أدى إلى تنبيهات توقف الخدمة التلقائية التي أيقظت فريق eth.limo.
تم تغيير خوادم الأسماء مرة أخرى في الساعة 3:57 صباحًا بتوقيت شرق الولايات المتحدة، هذه المرة إلى Namecheap، قبل أن يعيد EasyDNS الوصول إلى الحساب للفريق الشرعي في الساعة 7:49 صباحًا بتوقيت شرق الولايات المتحدة.
تُهمّ هذه التسلسلات لأن الاختراق لم يبدأ باستغلال عقد ذكي أو اختراق محفظة. بدأ الأمر بعملية دعم. في عالم العملات المشفرة، تكرار هذا التمييز. يمكن أن يكون الكود سليمًا، لكن البنية التحتية المحيطة، والنطاقات، والمسجلات، وتدفقات البريد الإلكتروني، ومكاتب الدعم، لا تزال تحمل مخاطر الإنترنت القديمة.
مدى الضرر المحتمل كان أكبر بكثير من مجرد موقع إلكتروني واحد
eth.limo ليس نطاق إعادة توجيه متخصص. إنه يعمل كوكيل عكسي مفتوح المصدر ومجاني يسمح لمتصفحات الإنترنت العادية بالوصول إلى محتوى مرتبط بـ ENS مخزن على IPFS أو Arweave أو Swarm عن طريق إضافة “.limo” إلى اسم .eth.
سجل DNS العام الخاص به، *.eth.limo، يغطي حوالي 2 مليون نطاق ENS. هذا يعني أن اختطافًا ناجحًا كان يمكن أن يعيد توجيه حركة المرور لأي صفحة .eth يتم الوصول إليها عبر البوابة، بما في ذلك مدونة فيتاليك بوتيرين على vitalik.eth.limo، نحو بنية هجمات التصيد الاحتيالي.
قالت EasyDNS إنها تتحمل المسؤولية عن ما وصفته بأنه أول خرق ناجح للهندسة الاجتماعية خلال 28 عامًا. بالنسبة لمستخدمي ENS، فإن الحادث هو تذكير آخر بأن اللامركزية لا تزال تعتمد غالبًا على أجزاء مركزية جدًا من البنية التحتية، وعندما تنزلق واحدة من تلك الأجزاء، يمكن أن تتسع العواقب بسرعة.