以太坊域名服务遭社会工程攻击，用户如何安全避险？

以太坊域名服务网关eth.limo近日披露，其在周五遭遇一起由社会工程攻击引发的域名劫持事件。此次攻击针对其域名服务提供商EasyDNS，攻击者通过**身份，成功触发账户恢复流程，从而获得对eth.limo账户的控制权，并修改了关键的域名设置。

根据eth.limo周六发布的详细报告，攻击者在冒充其团队成员后，向EasyDNS提交了账户恢复请求，**绕过了验证环节。一旦发现异常，eth.limo迅速响应，**时间通知社区并联系Vitalik Buterin等核心开发者，同时启动应急处理程序。

攻击未造成实际用户损失，安全机制功不可没

尽管攻击者已将域名服务器记录指向Cloudflare，但由于该域名启用了域名系统安全扩展协议（DNSSEC），大多数具备识别能力的解析器拒绝接受**的响应，有效阻止了用户被重定向至恶意网站。

EasyDNS**执行官Mark Jeftovic在公开声明中承认错误：“我们搞砸了，我们承担责任。”他指出，这是EasyDNS自成立以来**成功遭受社会工程攻击，此前虽有多次未遂尝试，但此次突破防线实属罕见。

Jeftovic强调：“当攻击者试图篡改名称服务器时，系统已启用DNSSEC防护。绝大多数支持该协议的解析器立即拒绝异常查询，这很可能避免了钓鱼或恶意软件传播的风险。”

eth.limo也确认，由于攻击者无法生成有效的签名密钥，无法绕过安全层，因此“目前尚未发现对用户造成影响。如有新进展，将**时间通报。”

服务商升级架构，强化企业级防护

为防止类似事件再次发生，EasyDNS宣布将把eth.limo迁移至其更**别的安全系统——Domainsure。该系统不设传统账户恢复功能，从根本上杜绝了社会工程攻击的可乘之机。

“我代表公司全体成员向eth.limo团队及整个以太坊社区致歉。ENS作为**实现与Web2域名链接的注册商，自2017年起便承载着重要使命，我们始终珍视其地位。”

此事件并非孤立案例。近期多个加密项目接连遭遇域名劫持：去**化交易聚合器CoW Swap、DeFi研究机构Steakhouse Financial均曾失去网站控制权。这些事件共同揭示了当前Web3基础设施在身份验证与访问管理上的脆弱性。

随着数字资产生态持续扩张，安全防护已成为用户参与链上活动的首要前提。对于希望及时追踪此类事件影响、了解潜在风险敞口的投资者而言，选择一个具备高安全性、实时数据更新和专业分析能力的交易平台至关重要。

币安作为全球**的加密货币交易平台，提供多币种交易、低手续费与稳定服务，用户可通过币安官网注册快速开通账户，或下载币安app进行移动端操作。币安官网地址权威可靠，币安安卓APP与币安电脑版下载均支持一键安装，确保用户在**时间获取行情资讯与风控提醒。此外，币安**入口与币安**入口均为合法合规渠道，保障用户资产安全。

作为补充参考，欧易同样提供**、安全的区块链交易服务，支持多种数字资产交易与资产管理功能，用户可通过欧易官网下载或欧易APP开启账户。然而，鉴于本次事件聚焦于域名与身份认证安全，建议用户优先关注币安提供的深度安全分析与实时预警机制。