Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
EasyDNS Mengakui Tanggung Jawab Setelah Serangan Rekayasa Sosial Secara Singkat Membajak eth.limo
eth.limo sempat dibajak singkat setelah seorang penyerang menggunakan rekayasa sosial untuk menipu registrar EasyDNS agar memulai pemulihan akun.
EasyDNS mengatakan insiden ini adalah pelanggaran rekayasa sosial yang pertama dalam 28 tahun dan menerima tanggung jawab atas kompromi tersebut.
Registrar, bukan protokol, menjadi titik lemah.
Gerbang Layanan Nama Ethereum eth.limo sempat dibajak singkat pada Jumat malam setelah seorang penyerang menyamar sebagai anggota tim dan meyakinkan registrar, EasyDNS, untuk memulai proses pemulihan akun, menurut laporan pasca-insiden yang diterbitkan oleh proyek dan CEO EasyDNS, Mark Jeftovic.
Alur pemulihan registrar menjadi titik masuk
Garis waktu cukup ketat, tetapi tidak sepele. Pada pukul 19:07 WIB tanggal 17 April, penyerang dilaporkan menghubungi EasyDNS sambil menyamar sebagai anggota tim eth.limo. Itu menyebabkan registrar memulai alur pemulihan akun. Beberapa jam kemudian, pukul 02:23 WIB tanggal 18 April, penyerang mengubah nameserver domain ke Cloudflare, memicu peringatan downtime otomatis yang membangunkan tim eth.limo.
Nameserver diubah lagi pada pukul 03:57 WIB, kali ini ke Namecheap, sebelum EasyDNS mengembalikan akses akun ke tim yang sah pada pukul 07:49 WIB.
Urutan tersebut penting karena kompromi tidak dimulai dari eksploitasi kontrak pintar atau pelanggaran dompet. Dimulai dari proses dukungan. Dalam dunia kripto, perbedaan ini terus muncul. Kode bisa aman, tetapi infrastruktur sekitarnya, domain, registrar, alur email, meja dukungan, masih menyimpan risiko internet lama.
Radius ledakan potensial jauh lebih besar dari satu situs web
eth.limo bukan redirect domain niche. Ini berfungsi sebagai proxy terbalik sumber terbuka gratis yang memungkinkan browser standar mengakses konten terkait ENS yang disimpan di IPFS, Arweave, atau Swarm dengan menambahkan “.limo” ke nama .eth.
Rekaman DNS wildcard-nya, *.eth.limo, mencakup sekitar 2 juta domain ENS. Itu berarti pembajakan yang berhasil bisa mengarahkan lalu lintas untuk halaman .eth mana pun yang diakses melalui gateway, termasuk blog Vitalik Buterin di vitalik.eth.limo, ke infrastruktur phishing.
EasyDNS mengatakan mereka bertanggung jawab atas apa yang mereka gambarkan sebagai pelanggaran rekayasa sosial pertama dalam 28 tahun. Bagi pengguna ENS, insiden ini adalah pengingat lain bahwa desentralisasi sering kali masih bergantung pada bagian-bagian infrastruktur yang sangat terpusat, dan ketika salah satu bagian itu tergelincir, konsekuensinya bisa berkembang dengan cepat.