eth.limo域名遭劫持事件系EasyDNS遭社交工程攻击所致

以太坊名称服务网关eth.limo于本周五遭遇域名劫持，其发布的事后分析报告称，该事件由针对其域名服务商EasyDNS的社交工程攻击引发。

根据eth.limo发布的报告，攻击者冒充其团队成员，向EasyDNS发起账户恢复流程，成功获取账户访问权限，并更改了域名的NS记录，将其指向Cloudflare。

"一旦我们意识到DNS劫持发生，立即通知了社区及Vitalik Buterin等人，并开始联系EasyDNS应对事件，" eth.limo表示。

eth.limo作为Web2桥接服务，为约200万个使用.eth域名的去中心化网站提供访问入口。若服务被劫持，攻击者可能将用户重定向至恶意网站。

以太坊联合创始人Vitalik Buterin周五警告用户，暂时避免访问其个人博客，直至事件解决。

EasyDNS首席执行官Mark Jeftovic在公司发布的报告中公开承担责任。他表示："我们搞砸了，我们承认错误。这是我们在28年历史中首次成功针对客户的社交工程攻击，此前曾遭遇无数次尝试。"

两家公司均指出，DNSSEC（域名系统安全扩展）机制有效阻止了攻击者进一步破坏。由于攻击者无法提供有效的加密签名，DNS解析器拒绝了伪造的DNS响应，导致用户收到错误提示而非被重定向至恶意站点。

Jeftovic解释称："攻击者试图更改其域名的名称服务器，可能意在实施钓鱼或恶意软件注入，但DNSSEC感知解析器（当前已广泛部署）开始丢弃这些查询。"

eth.limo在报告中强调，由于攻击者缺乏签名密钥，无法绕过安全机制，从而大幅降低了事件影响范围。"目前我们未发现任何用户受损，若情况变化将及时更新。"

EasyDNS已启动内部复盘，并公布多项改进措施，包括将eth.limo迁移至更安全的Domainsure平台，该平台不提供账户恢复功能，以增强高价值金融科技域名的保护。

Jeftovic代表公司向eth.limo团队及更广泛的以太坊社区致歉，称ENS在其发展历程中具有特殊地位，自2017年起即积极参与该领域。

此次事件是近期多起加密项目域名劫持案例之一。此前数日，去中心化交易所聚合器CoW Swap亦因域名被劫持而失去网站控制权，DeFi咨询公司Steakhouse Financial于3月底披露其域名被攻击者接管。