EasyDNS 承認對 eth.limo 域名劫持負責任，其28年來首度遭遇社會工程攻擊

事件概述

EasyDNS，一家域名註冊商，承認其在一次社會工程攻擊中導致 eth.limo 域名被劫持，這是該公司自成立以來28年來首次遭遇此類攻擊。

攻擊方式

攻擊者透過社會工程手段，偽裝成 eth.limo 團隊成員，成功誘導 EasyDNS 的客服人員啟動帳戶恢復流程，進而導致域名被劫持。

公司回應

EasyDNS 董事長 Mark Jeftovic 公開承認公司存在安全漏洞，並表示此為該公司28年來首次遭遇成功的社會工程攻擊，強調公司已承認錯誤並致力改善安全措施。

相關來源

• EasyDNS Admits Responsibility After Social Engineering Attack
• EasyDNS admits responsibility for the hijacking incident of eth.limo
• Hackers impersonated eth.limo team to hijack its domain: Post-mortem
• EasyDNS Acknowledges Responsibility for the eth.limo DNS hijack
• EasyDNS Social Engineering Breach – CertiK Quest
• EasyDNS owns up to eth. limo being hijacked via a social engineering attack
• Friday’s eth.limo Hijack Caused by Social Engineering on EasyDNS
• EasyDNS Admits to Security Failure After eth.limo Domain Hijack
• EasyDNS Admits to Brief Hijack of ENS Gateway eth.limo – Binance

來源：https://www.theblock.co/post/398005/easydns-accepts-responsibility-for-eth-limo-hijack-its-first-social-engineering-breach-in-28-years