Популярный сервис для доступа к децентрализованным приложениям eth.limo стал жертвой фишинга — злоумышленники захватили его домен. Глава компании-регистратора EasyDNS назвал атаку «высокотехнологичной» и сообщил о начале расследования.
Социальная инженерия против DNS-регистратора
Злоумышленники сымитировали команду проекта eth.limo, чтобы обмануть регистратора доменных имён EasyDNS. Они использовали метод социальной инженерии, чтобы получить контроль над доменом eth.limo, который служит шлюзом для доступа к сайтам и приложениям в сети Ethereum
ETH$2,308.85-0.91%.
Генеральный директор EasyDNS Марк Джефтович прокомментировал ситуацию:
Эта атака с использованием социальной инженерии была высокотехнологичной, и компания проводит дальнейшее расследование, чтобы определить, как произошло нарушение.
Точный механизм обмана и то, какие данные были скомпрометированы для подтверждения личности, пока не раскрываются. Расследование продолжается.
Атака на eth.limo — очередное напоминание о том, что безопасность децентрализованных сервисов зависит и от централизованных точек отказа, таких как регистраторы доменов.
Системная уязвимость DeFi-инфраструктуры
Сервис eth.limo — это один из многих шлюзов, упрощающих доступ к dApps через удобные для человека доменные имена. Взлом такого шлюза потенциально мог привести к классической фишинговой атаке: пользователей могли перенаправлять на поддельные сайты для кражи seed-фраз или приватных ключей.
Оперативное обнаружение и реакция, вероятно, минимизировали ущерб. Однако инцидент высвечивает системную уязвимость. Многие проекты в сфере DeFi полагаются на традиционные интернет-инфраструктурные сервисы, которые могут стать целью для хакеров.
Это не первый случай, когда атака на DNS-регистратора угрожает безопасности крипто-проектов. Подобные методы используются злоумышленниками регулярно, что заставляет сообщество искать более устойчивые, полностью децентрализованные решения для идентификации ресурсов в Web3.
Восстановление контроля над доменом, как правило, требует времени и координации с регистратором. Пользователям, которые могли взаимодействовать с eth.limo в период компрометации, стоит проявлять особую бдительность.
Инцидент показывает, что безопасность в крипто-индустрии — это цепочка, прочность которой равна прочности самого слабого звена. Пока расследование продолжается, проектам стоит пересматривать процедуры взаимодействия с внешними сервисами.