eth.limo 域名劫持：EasyDNS确认社工入侵；DNSSEC限制损失

EasyDNS 承认其存在安全失误：攻击者通过社工手段完成了 eth.limo domain hijack（eth.limo 域名劫持）。攻击者冒充 eth.limo 团队成员以绕过 EasyDNS 的账户恢复流程，随后修改 eth.limo 的 DNS 设置，将解析路由切到 Cloudflare。 在复盘中，eth.limo 表示：在检测到 eth.limo domain hijack 后已通知社区；目前尚未确认用户受到影响或出现资金损失。EasyDNS CEO Mark Jeftovic 也补充称，这是其 28 年历史中首次成功的社工事件。 本次风险被显著缓解的关键在于 DNSSEC。EasyDNS 表示，由于攻击者缺少必要的加密签名密钥，启用 DNSSEC 的解析器会拒绝伪造的 DNS 响应，因此用户更可能看到错误提示，而不是被重定向到钓鱼页面。为降低复发风险，EasyDNS 正在将 eth.limo 迁移到 Domainsure，并移除此次被利用的手动账户恢复通道。 报道还提到相关事件：CoW Swap 曾在遭遇针对 .fi 注册表的社工攻击后，域名控制权丢失数小时，预计影响约 120 万美元用户。对 ENS 交易者而言，这凸显即便 DNSSEC 能缩小“爆炸半径”，仍需留意 ENS 相关访问与平台可达性的异常波动以及潜在的声誉风险。