Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
EasyDNS admite responsabilidade após ataque de engenharia social que brevemente sequestrou eth.limo
eth.limo foi brevemente sequestrado após um atacante usar engenharia social para enganar o registrador EasyDNS e iniciar uma recuperação de conta.
EasyDNS afirmou que o incidente foi sua primeira violação bem-sucedida de engenharia social em 28 anos e assumiu a responsabilidade pelo comprometimento.
O registrador, não o protocolo, tornou-se o ponto fraco.
O gateway do Serviço de Nomes Ethereum eth.limo foi brevemente sequestrado na sexta-feira à noite após um atacante se passar por um membro da equipa e convencer o registrador, EasyDNS, a iniciar um processo de recuperação de conta, de acordo com análises post-mortem publicadas tanto pelo projeto quanto pelo CEO da EasyDNS, Mark Jeftovic.
Um fluxo de recuperação do registrador tornou-se o ponto de entrada
A linha do tempo foi apertada, mas não trivial. Às 19h07 (horário de verão do leste dos EUA) de 17 de abril, o atacante supostamente contactou a EasyDNS fingindo ser um membro da equipa do eth.limo. Isso levou o registrador a iniciar um fluxo de recuperação de conta. Horas depois, às 2h23 (EDT) de 18 de abril, o atacante alterou os servidores de nomes do domínio para Cloudflare, acionando alertas automáticos de indisponibilidade que acordaram a equipa do eth.limo.
Os servidores de nomes foram trocados novamente às 3h57 (EDT), desta vez para Namecheap, antes que a EasyDNS restaurasse o acesso à conta para a equipa legítima às 7h49 (EDT).
Essa sequência importa porque o comprometimento não começou com uma exploração de contrato inteligente ou uma violação de carteira. Começou com um processo de suporte. No mundo cripto, essa distinção continua surgindo. O código pode ser sólido, mas a infraestrutura ao redor, domínios, registradores, fluxos de email, atendimentos de suporte, ainda carrega riscos antigos da internet.
O raio de impacto potencial era muito maior do que um site
eth.limo não é um domínio de redirecionamento de nicho. Ele funciona como um proxy reverso gratuito e de código aberto que permite aos navegadores padrão acessar conteúdo vinculado ao ENS armazenado no IPFS, Arweave ou Swarm, adicionando “.limo” a um nome .eth.
Seu registro DNS curinga, *.eth.limo, cobre aproximadamente 2 milhões de domínios ENS. Isso significava que um sequestro bem-sucedido poderia ter redirecionado o tráfego de qualquer página .eth acessada através do gateway, incluindo o blog de Vitalik Buterin em vitalik.eth.limo, para infraestrutura de phishing.
A EasyDNS afirmou que aceita a responsabilidade pelo que descreveu como sua primeira violação bem-sucedida de engenharia social em 28 anos. Para os usuários do ENS, o incidente é mais um lembrete de que a descentralização muitas vezes ainda depende de peças muito centralizadas de infraestrutura, e quando uma dessas peças escorrega, as consequências podem escalar rapidamente.