PANews 於4月20日報導,根據 The Block 消息,ENS 至 Web 網關 eth.limo 在北京時間4月17日凌晨遭遇 DNS 劫持。域名註冊商 EasyDNS 承認其成為社交工程攻擊的受害者,這是該公司28年來首次成功針對客戶的社交工程攻擊。攻擊者冒充 eth.limo 團隊成員,誘騙 EasyDNS 執行帳戶恢復流程,隨後兩次更改名稱伺服器。由於攻擊者並未取得 eth.limo 的簽署金鑰,DNSSEC 驗證拒絕了攻擊者的變更,解析器返回錯誤而非惡意回應。
eth.limo 表示,目前未發現任何受影響的用戶,並將遷移至不支援帳戶恢復的 EasyDNS 關聯服務。Vitalik Buterin 在事件期間曾警告用戶避免使用 eth.limo 連結,並建議直接透過 IPFS 訪問,他於週六確認問題已解決。
