eth.limo 域名遭社会工程学攻击,注册商 EasyDNS 展开调查
ENS 解析服务 eth.limo 的域名遭黑客冒充团队成员实施社会工程学攻击劫持,域名注册商 EasyDNS CEO 称攻击手法高度复杂,目前调查仍在进行中。
ENS 生态常用解析网关 eth.limo 的域名发生劫持事件。根据事后复盘报告,攻击者冒充 eth.limo 团队成员,通过社会工程学手段取得域名控制权。域名注册商 EasyDNS 的 CEO Mark Jeftovic 在复盘中指出,此次攻击的手法具有较高复杂度。EasyDNS 目前正就此次安全事件展开进一步调查,以厘清漏洞的具体成因。攻击发生的确切时间、域名当前控制状态及实际影响范围,均未在现有披露材料中说明,调查结论亦尚未公布。
解读
此次事件的核心风险点在于社会工程学攻击绕过了技术层面的访问控制,直接针对注册商的人工操作环节。对于依赖 eth.limo 进行 ENS 域名解析的 dApp 或用户而言,域名层面的劫持可能导致流量被重定向,但具体影响范围目前尚无官方披露。EasyDNS 的调查结果将是判断此类攻击是否存在系统性漏洞的关键依据。