เกตเวย์จาก ENS ไปยังเว็บ eth.limo ถูกจี้ DNS ในช่วงเย็นของวันที่ 17 เมษายน หลังจากการวิเคราะห์ภายหลังพบว่า ผู้โจมตีแอบอ้างว่าเป็นสมาชิกทีมของ eth.limo และสามารถหลอกล่อให้ผู้ให้บริการจดทะเบียนโดเมน EasyDNS ดำเนินกระบวนการกู้คืนบัญชีได้สำเร็จ Mark Jeftovic ซีอีโอของ EasyDNS ยอมรับอย่างเปิดเผยว่านี่เป็นครั้งแรกในประวัติศาสตร์ 28 ปีของบริษัทที่มีการโจมตีวิศวกรรมสังคมต่อ “ลูกค้า” ที่ประสบความสำเร็จ
ไทม์ไลน์การโจมตี: กระบวนการกู้คืนบัญชีถูกกระตุ้นด้วยการหลอกลวง
จากการวิเคราะห์ภายหลังและบทความบล็อกอย่างเป็นทางการของ EasyDNS ไทม์ไลน์ของการโจมตีตลอดทั้งกระบวนการมีดังนี้: เวลา 19:07 ของวันที่ 17 เมษายน ตามเวลามาตรฐานตะวันออกสหรัฐฯ ผู้โจมตีแอบอ้างว่าเป็นสมาชิกทีมของ eth.limo และหลอกล่อให้ EasyDNS ดำเนินกระบวนการกู้คืนบัญชี เมื่อเวลา 2:23 ของวันที่ 18 เมษายน ตามเวลามาตรฐานตะวันออกสหรัฐฯ ผู้โจมตีได้สลับเซิร์ฟเวอร์ชื่อโดเมนของ eth.limo ไปยัง Cloudflare ซึ่งทำให้เกิดการแจ้งเตือนอัตโนมัติว่าระบบหยุดทำงาน และปลุกทีมของ eth.limo ให้ตื่นตัว จากนั้นเวลา 3:57 เซิร์ฟเวอร์ชื่อโดเมนถูกสลับไปยัง Namecheap อีกครั้ง และเวลา 7:49 ในช่วงเช้า EasyDNS ได้คืนสิทธิ์การเข้าถึงบัญชีให้ทีม eth.limo
ระหว่างเหตุการณ์ Vitalik Buterin ได้เตือนผู้ใช้ให้หลีกเลี่ยงการใช้งานลิงก์ทั้งหมดของ eth.limo และแนะนำให้เข้าถึงเนื้อหาโดยตรงผ่าน IPFS เขาได้ยืนยันในวันเสาร์ว่าปัญหาได้รับการแก้ไขจนหมดแล้ว
DNSSEC ทำหน้าที่เป็นแนวป้องกันสุดท้ายได้อย่างไร
ผู้โจมตีพยายามเปลี่ยนเส้นทางทราฟฟิกไปยังโครงสร้างพื้นฐานฟิชชิ่ง โดยใช้โดเมนไวด์การ์ดของ eth.limo (*.eth.limo) ขอบเขตที่อาจได้รับผลกระทบครอบคลุมโดเมน ENS .eth มากกว่า 2 ล้านโดเมน รวมถึงบล็อกส่วนตัวของ Vitalik Buterin vitalik.eth.limo
อย่างไรก็ตาม เนื่องจากผู้โจมตีไม่เคยได้รับกุญแจสำหรับการลงนาม DNSSEC ของ eth.limo เมื่อรีซอลฟ์เวอร์นำคำตอบของเซิร์ฟเวอร์ชื่อโดเมนใหม่ของผู้โจมตีไปเทียบกับระเบียน DS ที่ถูกต้องจากแคชของเขตหลักในระดับบนสุด “สายความน่าเชื่อถือ” จึงถูกตัดขาด รีซอลฟ์เวอร์จึงส่งข้อผิดพลาด SERVFAIL กลับมาแทนที่จะเป็นการเปลี่ยนเส้นทางไปยังของปลอม “DNSSEC อาจช่วยจำกัดขอบเขตของเหตุการณ์การจี้โดเมนได้ และตอนนี้เรายังไม่พบว่ามีผลกระทบใด ๆ ต่อผู้ใช้งาน” ทีม eth.limo ระบุไว้ในรายงาน
แนวโน้มเชิงระบบของการโจมตีด้วยวิศวกรรมสังคมใน DNS ต่อส่วนหน้าแบบเข้ารหัส
เหตุการณ์นี้เป็นเคสล่าสุดในชุดของการโจมตีระดับผู้ให้บริการจดทะเบียนโดเมนที่เกิดขึ้นกับ “ส่วนหน้าแบบเข้ารหัส” ในช่วงนี้: ในเดือนพฤศจิกายน 2024 ผู้โจมตีจี้บัญชีของ NameSilo และตัด DNSSEC ออก ทำให้ผู้ใช้ของ DEX Aerodrome และ Velodrome สูญเสียมากกว่า 700,000 ดอลลาร์สหรัฐ ในวันที่ 30 มีนาคมของปีนี้ บริการลูกค้าของ OVH ของ Steakhouse Financial ถูกโจมตีด้วยวิศวกรรมสังคมจนถูกหลอกให้ปิดการยืนยันตัวตนแบบสองปัจจัย และเว็บไซต์ที่โคลนถูกเผยแพร่ชั่วคราว จากนั้นในเดือนเดียวกัน แพลตฟอร์มรายได้ Neutrl ก็ประสบเหตุลักษณะคล้ายกันเช่นกัน
อย่างประชดประชัน eth.limo เคยให้การสนับสนุนฉุกเฉินในเหตุการณ์การจี้ Aerodrome ในเดือนพฤศจิกายนมาก่อน และถูกมองอย่างกว้างขวางว่าเป็นตัวเลือกสำรองแบบกระจายศูนย์ที่ดีที่สุดเมื่อส่วนหน้า DeFi ล่ม หลังจากเหตุการณ์คลี่คลาย eth.limo วางแผนย้ายไปยัง Domainsure ภายใต้ EasyDNS—บริการนี้มุ่งสำหรับลูกค้าภาคองค์กร และไม่ให้มีกลไกการกู้คืนบัญชีใด ๆ ซึ่งช่วยกำจัด “ช่องทาง” ของการโจมตีด้วยวิศวกรรมสังคมประเภทนี้ตั้งแต่ต้นทาง
Vitalik มีความเห็นมาอย่างยาวนานว่า การพึ่งพาการแปลงชื่อด้วย DNS แบบรวมศูนย์ของ Ethereum คือ “การถอยหลังของความไว้วางใจ” และเรียกร้องให้ผู้พัฒนาในปี 2026 ชี้นำผู้ใช้ให้ใช้เส้นทางการเข้าถึง IPFS แบบตรง
คำถามที่พบบ่อย
eth.limo คืออะไร และทำหน้าที่อะไรในระบบนิเวศของ Ethereum?
eth.limo คือพร็อกซีย้อนกลับโอเพนซอร์สฟรี ที่ให้ผู้ใช้สามารถเติม “.limo” หลังโดเมน .eth ใด ๆ และเข้าถึงเนื้อหาที่เกี่ยวข้องกับ ENS ซึ่งถูกดีพลอยไว้บน IPFS, Arweave หรือ Swarm ผ่านเว็บเบราว์เซอร์มาตรฐาน ระเบียน DNS แบบไวด์การ์ดของมันครอบคลุมโดเมน .eth ที่ลงทะเบียนผ่าน ENS ประมาณ 2 ล้านโดเมน และเป็นหนึ่งในสะพานเชื่อมการเข้าถึง Web2 ที่ถูกใช้กันอย่างแพร่หลายที่สุดในระบบนิเวศ ENS
DNSSEC ป้องกันความเสียหายต่อผู้ใช้จากการโจมตีครั้งนี้ได้อย่างไร?
DNSSEC ทำการลงนามเข้ารหัสให้กับระเบียน DNS ทำให้รีซอลฟ์เวอร์สามารถปฏิเสธคำตอบที่ไม่ได้ลงนามหรือที่ลงนามไม่ถูกต้องได้ เนื่องจากผู้โจมตีไม่เคยได้รับกุญแจลายเซ็น DNSSEC ของ eth.limo การแก้ไขที่เป็นอันตรายต่อเซิร์ฟเวอร์ชื่อโดเมนจึงไม่สามารถผ่านการตรวจสอบด้วยสายความน่าเชื่อถือได้ รีซอลฟ์เวอร์จึงส่งข้อผิดพลาด SERVFAIL แทนการเปลี่ยนเส้นทางไปยังของปลอม ซึ่งสามารถหยุดการโจมตีแบบฟิชชิ่งขนาดใหญ่ที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ
เหตุการณ์นี้มีคำเตือนอะไรต่อความปลอดภัยของระบบนิเวศ ENS และส่วนหน้า DeFi?
เหตุการณ์นี้ย้ำอีกครั้งถึงความขัดแย้งด้านความปลอดภัยที่สำคัญที่สุดของ “ส่วนหน้าแบบเข้ารหัส”: สัญญาอัจฉริยะเป็นแบบกระจายศูนย์ แต่ชั้นโดเมน Web2 ที่ผู้ใช้เข้าถึงยังคงพึ่งพาผู้ให้บริการจดทะเบียนโดเมนแบบรวมศูนย์ และขั้นตอนการบริการลูกค้าของผู้ให้บริการรายหลังนั้นเป็นจุดที่อ่อนแอที่สุด การออกแบบของ Domainsure ที่ “ไม่รองรับการกู้คืนบัญชี” เป็นหนึ่งในแนวทางป้องกันที่ตรงที่สุดในอุตสาหกรรมต่อการโจมตีด้วยวิศวกรรมสังคมลักษณะนี้ แต่ก็หมายความว่าผู้ถือบัญชีจำเป็นต้องแน่ใจว่ามีการสำรองข้อมูลความปลอดภัยของกุญแจส่วนตัวแล้ว
btc.bar.articles
ETH พุ่งขึ้น 1.22% ใน 15 นาที:กิจกรรมในกลุ่ม DeFi และการระเบิดของปริมาณธุรกรรมขับเคลื่อนการเคลื่อนไหวของราคาไปพร้อมกัน
2026-04-20 07:15 ถึง 07:30(UTC)ผลตอบแทนระยะสั้นของ ETH อยู่ที่ +1.22% ช่วงราคาอยู่ระหว่าง 2285.19 ถึง 2332.62 USDT โดยมีความผันผวน 2.07% ในช่วงเวลาดังกล่าว ความสนใจของตลาดเพิ่มขึ้นอย่างชัดเจน ทำให้ความผันผวนรุนแรงขึ้นอย่างเห็นได้ชัด ปริมาณธุรกรรมบนเชนเพิ่มขึ้นพร้อมกัน และตัวชี้วัดความมีชีวิตชีวาของเชนหลักขยายตัวอย่างมีนัยสำคัญเมื่อเทียบกับเดือนก่อนหน้า
แรงขับเคลื่อนหลักของความผันผวนครั้งนี้มาจากการที่กิจกรรมที่เกี่ยวข้องกับธุรกรรมของโปรโตคอล DeFi เพิ่มสูงขึ้น ซึ่งส่งผลให้สัดส่วนการใช้ Gas บนเชนเพิ่มขึ้น อีกทั้งยังมาพร้อมกับการพุ่งขึ้นอย่างฉับพลันของปริมาณธุรกรรมบนเชนโดยรวม การใช้งานในกรณีของ DeFi เช่น decentralized exchange และสัญญาเงินกู้ยืม
GateNews42 นาที ที่แล้ว
Dormant Wallet Linked to CEXt Withdraws $14.5M in ETH After Year-Long Inactivity
Gate News message, a wallet address 0x3CEE associated with CEXt withdrew 6,382.5 ETH valued at $14.5 million from a centralized exchange within the past hour. This marks the wallet's first activity after remaining dormant for one year.
Following the withdrawal, the wallet currently holds a total o
GateNews1 ชั่วโมง ที่แล้ว
กลยุทธ์การปล่อยกู้ ETH อย่างรอบคอบของ Spark พิสูจน์แล้วว่ามีเหตุผล ขณะที่ Aave เผชิญวิกฤตสภาพคล่องบนหลายเครือข่าย
หัวหน้ากลยุทธ์ของ Spark ชี้แจงการคงอัตราการกู้ยืมที่สูงบน SparkLend แม้ผู้ใช้จะย้ายไปใช้ Aave โดยอ้างถึงสภาวะตลาดในปัจจุบัน ขณะนี้ Aave กำลังเผชิญปัญหาสภาพคล่อง ส่งผลให้เกิดความกังวลเกี่ยวกับความเสี่ยงหนี้สูญที่อาจเกิดขึ้นหากราคา ETH ปรับลดลงอย่างมีนัยสำคัญ.
GateNews1 ชั่วโมง ที่แล้ว
มัสก์ X เปิดตัวแท็กอัจฉริยะ ดันปริมาณธุรกรรมทั่วโลก 1 พันล้านดอลลาร์ใน 3 วัน
แพลตฟอร์มโซเชียลภายใต้บริษัทของมัสก์อย่าง X ได้เปิดตัวฟีเจอร์ใหม่ “Smart Cashtags” ในช่วงเย็นของวันที่ 15 เมษายน (เมื่อวันอังคารสัปดาห์ที่แล้ว) โดย Nikita Bier ผู้รับผิดชอบผลิตภัณฑ์ของ X ได้ประกาศเมื่อวันที่ 17 เมษายนว่า ฟีเจอร์ดังกล่าวภายในเวลาเพียง 3 วัน ได้สร้างมูลค่าธุรกรรมให้กับตลาดทั่วโลกประมาณ 1 พันล้านดอลลาร์ โดยข้อมูลอ้างอิงมาจากข้อมูลที่ถูกรวบรวมจากโครงการทดลองการซื้อขาย (X trading)
MarketWhisper1 ชั่วโมง ที่แล้ว
ปลาวาฬ ETH ทำกำไรได้ $44.61M ใน 2 เดือน เปิดสถานะ Long 4,000 ETH บน Hyperliquid ด้วยเลเวอเรจ 15x
ปลาวาฬ Ethereum หลังจากทำกำไรได้ $44.61 ล้าน ได้เปิดสถานะ Long จำนวน 4,000 ETH ด้วยเลเวอเรจ 15x ที่ $2,264.1 ต่อ 1 ETH หลังจากปิดสถานะ Short ทำกำไรได้ $123,000 ซึ่งบ่งชี้ว่ามีการเปลี่ยนแปลงท่าทีต่อแนวโน้มตลาดอย่างมีนัยสำคัญ.
GateNews1 ชั่วโมง ที่แล้ว
Vitalik ยืนยันเข้าร่วมการบรรยายที่ฮ่องกง โดยมุ่งเน้นหลักไปที่แอปพลิเคชันด้าน AI ของ Ethereum และระบบนิเวศ ZK
Vitalik Buterin และประธานของมูลนิธิ Ethereum Aya Miyaguchi จะเข้าร่วมกิจกรรมเปิดศูนย์ชุมชน Ethereum Hong Kong (ETH HK Hub) ในวันที่ 21 เมษายน โดยเป็นพื้นที่ชุมชนแบบกายภาพแห่งแรกในเอเชียที่ได้รับการสนับสนุนจากมูลนิธิ ซึ่งจะเน้นหารือประเด็นต่างๆ เช่น เทคโนโลยี ZK การคำนวณเพื่อความเป็นส่วนตัว และการบูรณาการระหว่าง AI และบล็อกเชน Vitalik เสนอกรอบการบูรณาการ AI ของ Ethereum โดยเน้นการเร่งความสามารถเชิงป้องกัน และรับประกันความเป็นตัวตนของมนุษย์ในยุคของ AI เพื่อส่งเสริมการพัฒนาร่วมกันของบล็อกเชนและ AI
MarketWhisper6 ชั่วโมง ที่แล้ว
