EasyDNS承認對eth.limo被劫持事件負責，稱公司28年來首次遭社會工程攻擊

事件時間線

時間線顯示，攻擊者在4月18日凌晨2點23分將eth.limo的域名伺服器切換至Cloudflare，觸發了自動宕機警報並驚動了eth.limo團隊。隨後在凌晨3點57分，域名伺服器又被切換至Namecheap。最終，EasyDNS在早上7點49分恢復了團隊的帳戶訪問權限。

攻擊者冒充eth.limo團隊成員，誘騙域名註冊商EasyDNS啟動帳戶恢復流程，並透過社會工程攻擊篡改域名伺服器設定。

由於攻擊者未獲取eth.limo的簽名密鑰，DNSSEC驗證拒絕了攻擊者的更改，因此未發現任何用戶受到實際影響。為應對近期加密前端多次在DNS層被攻破的情況，eth.limo計畫提升其安全架構。

EasyDNS承認這是其28年營運中首次成功遭社會工程攻擊，並表示將把eth.limo遷移至不支援帳戶恢復的更高安全環境，以降低未來風險。