FFeel.Trading
ニュース一覧ハッカーが eth.limo チームになりすましてドメインを乗っ取った件:事後検証
CoinTelegraph2026-04-20 03:57:35ETH

ハッカーが eth.limo チームになりすましてドメインを乗っ取った件:事後検証

ORIGINALHackers impersonated eth.limo team to hijack its domain: Post-mortem
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯3479 文字
Ethereum Name Serviceのゲートウェイであるeth.limoは、金曜日に発生したドメインハイジャックが、ドメインネームサービスプロバイダーであるeasyDNSに対するソーシャルエンジニアリング攻撃によって引き起こされたことを明らかにしました。 土曜日にeth.limoが公開した事後検証レポートによると、攻撃者はチームメンバーになりすましてeasyDNSのアカウント復旧プロセスを開始し、eth.limoのアカウントへのアクセス権を取得してドメイン設定を変更しました。 同社は「NSレコードが変更され、Cloudflareに向けられました……DNSハイジャックが発生したことを理解した直後、私たちはコミュニティおよびVitalik Buterin氏らに通知しました。その後、インシデントに対応するためeasyDNSへの連絡を開始しました」と述べています。 eth.limoはWeb2ブリッジとして機能し、.ethドメイン名を使用する約200万の分散型ウェブサイトへのアクセスを提供しています。このサービスがハイジャックされると、攻撃者がユーザーを悪意のあるウェブサイトへリダイレクトさせる可能性があります。Ethereumの共同創設者であるVitalik Buterin氏は金曜日、インシデントが解決するまで自身のブログにアクセスしないようユーザーに警告しました。 easyDNSのCEOであるMark Jeftovic氏は、自身の事後検証レポートの中で、このインシデントに対する責任を公に認めました。 「我々のミスであり、責任を負います」とJeftovic氏は土曜日に述べました。 「これは、当社の28年の歴史の中で、easyDNSのクライアントに対する初めてのソーシャルエンジニアリング攻撃の成功例となります。これまで数え切れないほどの試みがありました。」 両社とも、ハッカーによるさらなる被害を防ぐ上で、Domain Name System Security Extension (DNSSEC) が重要な役割を果たしたと指摘しています。 攻撃者は有効な暗号署名を生成できなかったため、Domain Name Systemのリゾルバーが攻撃者の偽造DNS応答を拒否し、ユーザーは悪意のあるサイトへリダイレクトされる代わりにエラーメッセージが表示される結果となりました。 Jeftovic氏は「攻撃者がネームサーバーを切り替えようとした際、彼らのドメインではDNSSECが有効になっていました。おそらくフィッシングやマルウェア注入攻撃を企図したものと思われますが、現在主流となっているDNSSEC対応のリゾルバーがクエリを破棄し始めました」と述べました。 eth.limoは事後検証の中で、攻撃者が署名鍵を持っていなかったためにセーフガードを回避できず、それが「ハイジャックによる被害範囲を縮小させた」可能性が高いと指摘しています。「現時点でユーザーへの影響は確認されていません。状況が変われば更新情報を提供します。」 easyDNSは攻撃を受けて変更を実施 Jeftovic氏は今回のソーシャルエンジニアリング攻撃を「非常に巧妙」と評し、easyDNSは侵害がどのように発生したかについて現在も事後検証を行っており、再発防止に向けた変更をすでに開始していると述べました。 「eth.limoのケースでは、Domainsureへの移行を行います。Domainsureはエンタープライズや高価値なフィンテックドメインに適したセキュリティ体制を備えており、要するにDomainsureにはアカウント復旧のメカニズム自体が存在しません」と彼は付け加えました。 「当社スタッフ一同を代表して、eth.limoチームおよび広範なEthereumコミュニティに謝罪いたします。ENSは、Web2ドメインへのENSリンクを可能にした最初のレジストラとして、我々の心の中で特別な位置を占めており、2017年からこの分野に関わってきました。」 関連:RaveDAOが操作を否定、BinanceとBitgetがRAVEの取引活動を調査 eth.limoのインシデントは、暗号資産プロジェクトを標的とした一連のドメインハイジャックの最新事例です。数日前には、分散型取引所アグリゲーターのCoW Swapが、何者かによるドメインハイジャックによりウェブサイトの制御を失いました。 DeFiアドバイザリーおよびリサーチ企業のSteakhouse Financialも同様に、3月末に攻撃者によってドメインの制御を失ったことを明らかにしています。
データステータス✓ 全文抽出済み原文を読む(CoinTelegraph)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-04-18
eth.limo の DNS ハイジャックを受け、Vitalik Buterin がユーザーに警告
類似度 380%標的 ETH關鍵字 hijack/eth/limo
2026-04-23
Kelp DAOの攻撃者が、盗んだ75,700 ETHのほぼ全額をTHORchainを通じて洗浄した
類似度 280%標的 ETH關鍵字 eth
2026-04-23
Bitmine が 7.56 万枚の ETH をリステーキング!ETH の総保有量は 500 万枚に迫り、全供給量の 4.12% を独占
類似度 280%標的 ETH關鍵字 eth
2026-04-23
3日前に2,490万ドル相当のETHを売却したクジラ、Etherが2,350ドル台で安定する中、1,750万ドル相当を買い戻し
類似度 280%標的 ETH關鍵字 eth
2026-04-23
KelpDAOの攻撃者が1日半で75,700 ETHをBitcoinに洗浄
類似度 280%標的 ETH關鍵字 eth
2026-04-23
Tom LeeのBitmineが2026年最大となる2億3300万ドル相当の101,627 ETHを追加
類似度 280%標的 ETH關鍵字 eth
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:569f14a264
ソース:CoinTelegraph
公開:2026-04-20 03:57:35
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:ETH
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント