FFeel.Trading
Daftar beritaPeretas menyamar sebagai tim eth.limo untuk membajak domainnya: Post-mortem
CoinTelegraph2026-04-20 03:57:35ETH

Peretas menyamar sebagai tim eth.limo untuk membajak domainnya: Post-mortem

ORIGINALHackers impersonated eth.limo team to hijack its domain: Post-mortem
Analisis Dampak AIGrok sedang menganalisis...
📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯3479 kata
Gerbang Ethereum Name Service eth.limo telah mengungkapkan bahwa pembajakan domain pada hari Jumat disebabkan oleh serangan rekayasa sosial yang ditujukan kepada EasyDNS, penyedia layanan nama domainnya. Menurut laporan pasca-insiden yang diterbitkan oleh eth.limo pada hari Sabtu, seorang penyerang menyamar sebagai salah satu anggota timnya untuk memulai proses pemulihan akun dengan easyDNS, yang memberikan akses ke akun eth.limo dan memungkinkan mereka untuk mengubah pengaturan domain. “Catatan NS diubah dan diarahkan ke Cloudflare… Setelah kami memahami bahwa pembajakan DNS telah terjadi, kami segera memberi tahu komunitas serta Vitalik Buterin dan pihak lainnya. Kami kemudian mulai menghubungi EasyDNS dalam upaya untuk menanggapi insiden tersebut,” kata perusahaan itu. Eth.limo berfungsi sebagai jembatan Web2, menyediakan akses ke sekitar 2 juta situs web terdesentralisasi yang menggunakan nama domain .eth. Membajak layanan ini dapat memungkinkan penyerang untuk mengalihkan pengguna ke situs web berbahaya. Salah satu pendiri Ethereum, Vitalik Buterin, memperingatkan pengguna pada hari Jumat untuk menghindari blognya sampai insiden tersebut diselesaikan. Mark Jeftovic, CEO easyDNS, telah secara terbuka menerima tanggung jawab atas insiden tersebut dalam laporan pasca-insidennya sendiri. “Kami melakukan kesalahan dan kami mengakuinya,” kata Jeftovic pada hari Sabtu. “Ini menandai serangan rekayasa sosial pertama yang berhasil terhadap klien easyDNS dalam 28 tahun sejarah kami. Sudah ada banyak sekali upaya sebelumnya.” Kedua perusahaan menunjuk Domain Name System Security Extension (DNSSEC) sebagai faktor yang menggagalkan upaya peretas untuk melakukan kerusakan lebih lanjut. Penyerang tidak dapat menghasilkan tanda tangan kriptografi yang valid, sehingga resolver Domain Name System menolak respons DNS palsu dari penyerang, yang menyebabkan pengguna melihat pesan kesalahan alih-alih dialihkan ke situs berbahaya. “DNSSEC diaktifkan untuk domain mereka ketika penyerang mencoba mengubah nameserver mereka, mungkin untuk melakukan semacam serangan phishing atau injeksi malware, resolver yang mendukung DNSSEC, yang sebagian besar sudah mendukung saat ini, mulai membatalkan kueri,” kata Jeftovic. Dalam laporan pasca-insidennya, eth.limo mencatat bahwa karena penyerang tidak memiliki kunci penandatanganan, mereka tidak dapat melewati perlindungan tersebut, yang kemungkinan “mengurangi dampak dari pembajakan tersebut. Kami tidak mengetahui adanya dampak terhadap pengguna saat ini. Kami akan memberikan pembaruan jika hal itu berubah.” easyDNS melakukan perubahan sejak serangan Jeftovic menggambarkan serangan rekayasa sosial tersebut sebagai “sangat canggih,” dan mengatakan easyDNS masih melakukan analisis pasca-insiden tentang bagaimana pelanggaran itu terjadi, dan telah mulai meluncurkan perubahan untuk mencegah terulangnya kejadian serupa. “Dalam kasus eth.limo, kami akan memigrasikan mereka ke Domainsure, yang memiliki postur keamanan yang lebih cocok untuk domain perusahaan dan fintech bernilai tinggi, singkatnya tidak ada mekanisme untuk pemulihan akun di Domainsure, itu tidak ada,” tambahnya. “Atas nama semua orang di sini, saya meminta maaf kepada tim eth.limo dan komunitas Ethereum yang lebih luas. ENS selalu memiliki tempat khusus di hati kami sebagai registrar pertama yang memungkinkan penautan ENS ke domain web2 dan kami telah terlibat dalam ruang ini sejak 2017.” Terkait: RaveDAO membantah manipulasi saat Binance, Bitget menyelidiki aktivitas perdagangan RAVE Insiden eth.limo adalah yang terbaru dalam serangkaian pembajakan domain yang menargetkan proyek kripto. Beberapa hari sebelumnya, agregator bursa terdesentralisasi CoW Swap kehilangan kendali atas situs webnya setelah pihak yang tidak dikenal membajak domainnya. Steakhouse Financial, sebuah firma riset dan penasihat DeFi, juga mengungkapkan pada akhir Maret bahwa mereka telah kehilangan kendali atas domainnya kepada seorang penyerang.
Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinTelegraph)
🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita
2026-04-18
Vitalik Buterin memperingatkan pengguna setelah pembajakan DNS eth.limo
Tingkat kemiripan 380%標的 ETH關鍵字 hijack/eth/limo
2026-04-23
Peretas Kelp DAO mencuci hampir seluruh 75.700 ETH yang dicuri melalui THORchain
Tingkat kemiripan 280%標的 ETH關鍵字 eth
2026-04-23
Bitmine melakukan restaking 75,6 ribu ETH! Total kepemilikan ETH mendekati 5 juta, menyapu 4,12% dari total suplai jaringan
Tingkat kemiripan 280%標的 ETH關鍵字 eth
2026-04-23
Paus ETH yang menjual $24,9 juta tiga hari lalu membeli kembali $17,5 juta saat Ether stabil di atas $2.350
Tingkat kemiripan 280%標的 ETH關鍵字 eth
2026-04-23
Penyerang KelpDAO Mencuci 75.700 ETH Menjadi Bitcoin dalam Sprint Sehari Setengah
Tingkat kemiripan 280%標的 ETH關鍵字 eth
2026-04-23
Bitmine milik Tom Lee menambahkan 101.627 ETH senilai $233 juta dalam akumulasi terbesar di tahun 2026
Tingkat kemiripan 280%標的 ETH關鍵字 eth
💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang
Informasi mentah
ID:569f14a264
Sumber:CoinTelegraph
Diterbitkan:2026-04-20 03:57:35
Kategori:Umum · Kategori ekspor neutral
Aset:ETH
Voting komunitas:+0 /0 · ⭐ 0 Penting · 💬 0 Komentar