EasyDNS承认其遭遇社交工程攻击导致eth.limo域名被劫持

okx 4月20日消息，据The Block报道，ENS到Web的网关eth.limo于北京时间4月17日凌晨遭遇DNS劫持，域名注册商EasyDNS承认遭社交工程攻击所致，这是该公司28年来首次遭遇针对客户的成功社交工程攻击。攻击者冒充eth.limo团队成员诱使EasyDNS执行账户恢复流程，随后两次更改域名服务器。由于攻击者未获取eth.limo的签名密钥，DNSSEC验证拒绝了攻击者的更改，解析器返回错误而非恶意响应。eth.limo表示目前未知有用户受影响，并将迁移至不支持账户恢复的EasyDNS关联服务。Vitalik Buterin曾在事件期间警告用户避免使用eth.limo链接并直接使用IPFS访问，并于周六确认问题已解决。