FFeel.Trading
Danh sách tinTin tặc mạo danh đội ngũ eth.limo để chiếm đoạt tên miền: Báo cáo hậu kiểm
CoinTelegraph2026-04-20 03:57:35ETH

Tin tặc mạo danh đội ngũ eth.limo để chiếm đoạt tên miền: Báo cáo hậu kiểm

ORIGINALHackers impersonated eth.limo team to hijack its domain: Post-mortem
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯3479 từ
Cổng thông tin Ethereum Name Service eth.limo tiết lộ rằng vụ chiếm đoạt tên miền vào thứ Sáu là do một cuộc tấn công kỹ thuật xã hội nhắm vào easyDNS, nhà cung cấp dịch vụ tên miền của họ. Theo báo cáo phân tích sau sự cố do eth.limo công bố vào thứ Bảy, một kẻ tấn công đã mạo danh một thành viên trong nhóm của họ để bắt đầu quy trình khôi phục tài khoản với easyDNS, từ đó giành quyền truy cập vào tài khoản eth.limo và thay đổi các cài đặt tên miền. "Các bản ghi NS đã bị thay đổi và chuyển hướng đến Cloudflare… Ngay khi hiểu rằng một vụ chiếm đoạt DNS đã xảy ra, chúng tôi đã thông báo ngay lập tức cho cộng đồng cũng như Vitalik Buterin và những người khác. Sau đó, chúng tôi bắt đầu liên hệ với easyDNS để cố gắng ứng phó với sự cố," công ty cho biết. Eth.limo đóng vai trò là cầu nối Web2, cung cấp quyền truy cập vào khoảng 2 triệu trang web phi tập trung sử dụng tên miền .eth. Việc chiếm đoạt dịch vụ này có thể cho phép kẻ tấn công chuyển hướng người dùng đến các trang web độc hại. Đồng sáng lập Ethereum Vitalik Buterin đã cảnh báo người dùng vào thứ Sáu nên tránh truy cập blog của ông cho đến khi sự cố được giải quyết. Mark Jeftovic, CEO của easyDNS, đã công khai nhận trách nhiệm về sự cố trong báo cáo phân tích của riêng mình. "Chúng tôi đã làm sai và chúng tôi chịu trách nhiệm về điều đó," Jeftovic nói vào thứ Bảy. "Đây là cuộc tấn công kỹ thuật xã hội thành công đầu tiên nhắm vào một khách hàng của easyDNS trong lịch sử 28 năm của chúng tôi. Đã có vô số nỗ lực tấn công trước đây." Cả hai công ty đều chỉ ra rằng Domain Name System Security Extension (DNSSEC) đã ngăn chặn những nỗ lực gây thêm thiệt hại của hacker. Kẻ tấn công không thể tạo ra các chữ ký mật mã hợp lệ, vì vậy các trình phân giải Domain Name System đã từ chối các phản hồi DNS giả mạo của kẻ tấn công, khiến người dùng nhìn thấy thông báo lỗi thay vì bị chuyển hướng đến các trang web độc hại. "DNSSEC đã được kích hoạt cho tên miền của họ khi những kẻ tấn công cố gắng thay đổi nameserver, có lẽ là để thực hiện một hình thức tấn công lừa đảo hoặc tiêm mã độc, các trình phân giải có hỗ trợ DNSSEC, vốn là hầu hết các trình phân giải hiện nay, đã bắt đầu loại bỏ các truy vấn," Jeftovic cho biết. Trong báo cáo phân tích của mình, eth.limo lưu ý rằng vì kẻ tấn công thiếu các khóa ký, chúng không thể vượt qua các biện pháp bảo vệ, điều này có khả năng "đã giảm thiểu phạm vi ảnh hưởng của vụ chiếm đoạt. Chúng tôi chưa ghi nhận bất kỳ tác động nào đến người dùng tại thời điểm này. Chúng tôi sẽ cung cấp thông tin cập nhật nếu có thay đổi." easyDNS thực hiện các thay đổi kể từ sau cuộc tấn công Jeftovic mô tả cuộc tấn công kỹ thuật xã hội này là "cực kỳ tinh vi" và cho biết easyDNS vẫn đang tiến hành phân tích sau sự cố về cách thức vi phạm xảy ra, đồng thời đã bắt đầu triển khai các thay đổi để ngăn chặn sự việc tái diễn. "Trong trường hợp của eth.limo, chúng tôi sẽ chuyển họ sang Domainsure, nơi có tư thế bảo mật phù hợp hơn với các tên miền doanh nghiệp và fintech giá trị cao, tóm lại là không có cơ chế khôi phục tài khoản trên Domainsure, điều đó không tồn tại," ông nói thêm. "Thay mặt cho tất cả mọi người ở đây, tôi xin lỗi nhóm eth.limo và cộng đồng Ethereum rộng lớn hơn. ENS luôn có một vị trí đặc biệt trong trái tim chúng tôi với tư cách là nhà đăng ký đầu tiên cho phép liên kết ENS với các tên miền web2 và chúng tôi đã tham gia vào không gian này từ năm 2017." Liên quan: RaveDAO phủ nhận thao túng khi Binance, Bitget điều tra hoạt động giao dịch RAVE Sự cố eth.limo là vụ mới nhất trong chuỗi các vụ chiếm đoạt tên miền nhắm vào các dự án crypto. Vài ngày trước đó, công cụ tổng hợp sàn giao dịch phi tập trung CoW Swap đã mất quyền kiểm soát trang web của mình sau khi một bên không xác định chiếm đoạt tên miền của họ. Steakhouse Financial, một công ty tư vấn và nghiên cứu DeFi, cũng tiết lộ tương tự vào cuối tháng 3 rằng họ đã mất quyền kiểm soát tên miền vào
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinTelegraph)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-18
Vitalik Buterin cảnh báo người dùng sau vụ tấn công DNS hijack eth.limo
Độ tương đồng 380%標的 ETH關鍵字 hijack/eth/limo
2026-04-23
Kelp DAO exploiter rửa gần như toàn bộ 75.700 ETH bị đánh cắp thông qua THORchain
Độ tương đồng 280%標的 ETH關鍵字 eth
2026-04-23
Bitmine restake 75.600 ETH! Tổng lượng nắm giữ ETH tiến sát 5 triệu, quét sạch 4,12% nguồn cung toàn mạng
Độ tương đồng 280%標的 ETH關鍵字 eth
2026-04-23
Cá voi ETH đã bán 24,9 triệu USD ba ngày trước hiện mua lại 17,5 triệu USD khi Ether ổn định trên mức 2.350 USD
Độ tương đồng 280%標的 ETH關鍵字 eth
2026-04-23
KelpDAO Attacker rửa 75.700 ETH thành Bitcoin trong đợt chạy nước rút kéo dài một ngày rưỡi
Độ tương đồng 280%標的 ETH關鍵字 eth
2026-04-23
Bitmine của Tom Lee bổ sung 101.627 ETH trị giá 233 triệu USD trong đợt tích lũy lớn nhất năm 2026
Độ tương đồng 280%標的 ETH關鍵字 eth
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:569f14a264
Nguồn:CoinTelegraph
Đăng:2026-04-20 03:57:35
Danh mục:Chung · Danh mục xuất neutral
Tài sản:ETH
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận