据The Block报道,以太坊名称服务(ENS)网关eth.limo的域名于4月19日晚间在其注册商EasyDNS处遭短暂劫持。项目方事后分析确认,此次事件源于一次社会工程攻击。
攻击过程
- 4月17日晚,攻击者冒充eth.limo团队成员,诱骗EasyDNS启动账户恢复流程。
- 4月18日凌晨,攻击者将eth.limo的域名服务器先后切换至Cloudflare和Namecheap。
- 当日上午,EasyDNS恢复了eth.limo团队的账户访问权限。
关于eth.limo
eth.limo是一个免费开源的反向代理服务。用户通过在.eth域名后添加“.limo”,即可在普通浏览器中访问与ENS关联、并托管在IPFS等去中心化网络上的内容。据称,其DNS记录覆盖了约200万个.eth域名。
EasyDNS承认对此事件负责,并表示这是其28年来首次遭遇成功的社会工程攻击。
