eth.limo 在一次攻擊者利用社交工程騙取 registrar EasyDNS 以啟動帳戶恢復時短暫被劫持。
EasyDNS 表示此事件是其 28 年來首次成功的社交工程攻擊,並承擔了此次妥協的責任。
註冊商,而非協議,成為了薄弱點。
以太坊名稱服務門戶 eth.limo 在週五晚間短暫被劫持,攻擊者冒充團隊成員並說服 registrar EasyDNS 啟動帳戶恢復流程,根據該專案和 EasyDNS 執行長 Mark Jeftovic 發布的事後分析。
時間線緊湊,但並非不可能。在 4 月 17 日美東時間晚上 7:07,攻擊者據報告假扮 eth.limo 團隊成員聯繫 EasyDNS,導致註冊商啟動帳戶恢復流程。數小時後,在 4 月 18 日美東時間凌晨 2:23,攻擊者將域名伺服器切換到 Cloudflare,引發自動停機警報,喚醒了 eth.limo 團隊。
域名伺服器再次在凌晨 3:57 切換到 Namecheap,之後 EasyDNS 在上午 7:49 恢復了對正當團隊的帳戶存取。
這個流程很重要,因為妥協並非始於智能合約漏洞或錢包被攻破,而是始於支援流程。在加密貨幣領域,這個區別經常被提及。代碼可以是健全的,但周邊的基礎設施、域名、註冊商、電子郵件流程、支援台仍然帶有舊有的網路風險。
eth.limo 並非一個小眾的域名重定向。它作為一個免費、開源的反向代理,允許標準瀏覽器通過在 .eth 名稱後添加“.limo”來訪問存儲在 IPFS、Arweave 或 Swarm 上的 ENS 相關內容。
其萬用 DNS 記錄 *.eth.limo 大約涵蓋 200 萬個 ENS 域名。這意味著一次成功的劫持可能會將通過該門戶訪問的任何 .eth 頁面流量重定向,包括 Vitalik Buterin 的博客 vitalik.eth.limo,導向釣魚基礎設施。
EasyDNS 表示對此次事件負責,稱這是其 28 年來首次成功的社交工程攻擊。對 ENS 用戶來說,這次事件再次提醒我們,去中心化往往仍然依賴非常集中的基礎設施,而當其中一個出現問題時,後果可能迅速擴大。
482.43萬 熱度
107.72萬 熱度
23.57萬 熱度
1.52億 熱度
141.55萬 熱度
EasyDNS 承認責任 社交工程攻擊短暫劫持 eth.limo
eth.limo 在一次攻擊者利用社交工程騙取 registrar EasyDNS 以啟動帳戶恢復時短暫被劫持。
EasyDNS 表示此事件是其 28 年來首次成功的社交工程攻擊,並承擔了此次妥協的責任。
註冊商,而非協議,成為了薄弱點。
以太坊名稱服務門戶 eth.limo 在週五晚間短暫被劫持,攻擊者冒充團隊成員並說服 registrar EasyDNS 啟動帳戶恢復流程,根據該專案和 EasyDNS 執行長 Mark Jeftovic 發布的事後分析。
註冊商恢復流程成為進入點
時間線緊湊,但並非不可能。在 4 月 17 日美東時間晚上 7:07,攻擊者據報告假扮 eth.limo 團隊成員聯繫 EasyDNS,導致註冊商啟動帳戶恢復流程。數小時後,在 4 月 18 日美東時間凌晨 2:23,攻擊者將域名伺服器切換到 Cloudflare,引發自動停機警報,喚醒了 eth.limo 團隊。
域名伺服器再次在凌晨 3:57 切換到 Namecheap,之後 EasyDNS 在上午 7:49 恢復了對正當團隊的帳戶存取。
這個流程很重要,因為妥協並非始於智能合約漏洞或錢包被攻破,而是始於支援流程。在加密貨幣領域,這個區別經常被提及。代碼可以是健全的,但周邊的基礎設施、域名、註冊商、電子郵件流程、支援台仍然帶有舊有的網路風險。
潛在的爆炸半徑遠大於一個網站
eth.limo 並非一個小眾的域名重定向。它作為一個免費、開源的反向代理,允許標準瀏覽器通過在 .eth 名稱後添加“.limo”來訪問存儲在 IPFS、Arweave 或 Swarm 上的 ENS 相關內容。
其萬用 DNS 記錄 *.eth.limo 大約涵蓋 200 萬個 ENS 域名。這意味著一次成功的劫持可能會將通過該門戶訪問的任何 .eth 頁面流量重定向,包括 Vitalik Buterin 的博客 vitalik.eth.limo,導向釣魚基礎設施。
EasyDNS 表示對此次事件負責,稱這是其 28 年來首次成功的社交工程攻擊。對 ENS 用戶來說,這次事件再次提醒我們,去中心化往往仍然依賴非常集中的基礎設施,而當其中一個出現問題時,後果可能迅速擴大。