بوابة ENS إلى الويب eth.limo تعرّضت لاختطاف DNS في مساء 17 أبريل، وأظهرت التحليلات اللاحقة أن المهاجمين انتحالوا صفة أعضاء فريق eth.limo ونجحوا في خداع مسجّل النطاقات EasyDNS لتنفيذ عملية استعادة الحساب. اعترف الرئيس التنفيذي لشركة EasyDNS Mark Jeftovic علنًا بأن هذه هي أول هجمة اجتماعية ناجحة تستهدف العملاء في تاريخ الشركة البالغ 28 عامًا.
خط زمني للهجوم: تشغيل عملية استعادة الحساب عبر الخداع
وفقًا للتحليلات اللاحقة ومقالة مدونة رسمية من EasyDNS، فإن الخط الزمني الكامل للهجوم كالتالي: في 17 أبريل الساعة 7:07 مساءً بتوقيت شرق الولايات المتحدة، انتحال المهاجمين صفة أعضاء فريق eth.limo وخداع فريق EasyDNS لتشغيل عملية استعادة الحساب. في 18 أبريل الساعة 2:23 صباحًا بتوقيت شرق الولايات المتحدة، قام المهاجمون بتبديل خوادم أسماء نطاق eth.limo إلى Cloudflare، ما أدى إلى تشغيل تنبيه تعطل تلقائي، وأيقظ فريق eth.limo؛ وفي الساعة 3:57 صباحًا، تم تبديل خوادم الأسماء مرة أخرى إلى Namecheap؛ وفي الساعة 7:49 صباحًا، استعاد EasyDNS صلاحيات وصول فريق eth.limo إلى الحسابات.
خلال فترة الحادث، حذّر Vitalik Buterin المستخدمين من تجنب استخدام جميع روابط eth.limo، وأرشدهم إلى الوصول إلى المحتوى مباشرة عبر IPFS. وقد أكد حل المشكلة بالكامل يوم السبت.
كيف أصبح DNSSEC خط الدفاع الأخير
حاول المهاجمون عبر نطاق eth.limo بنمط البدل (\*.eth.limo) إعادة توجيه حركة المرور إلى البنية التحتية الاحتيالية، ومن المحتمل أن يشمل نطاق التأثير أكثر من 2 مليون اسم نطاق ENS .eth، بما في ذلك المدونة الشخصية لـ Vitalik Buterin vitalik.eth.limo.
ومع ذلك، نظرًا لأن المهاجمين لم يحصلوا أبدًا على مفتاح توقيع DNSSEC الخاص بـ eth.limo، فعندما قام المحلّل (resolver) بمطابقة استجابة خوادم أسماء النطاق الجديدة للمهاجمين مع سجلات DS الشرعية المخزّنة مؤقتًا في المنطقة الأصل، انقطع مسار الثقة، وبدلًا من إعادة التوجيه الخبيثة أعاد المحلّل خطأ SERVFAIL. «ربما قلّل DNSSEC من نطاق تأثير حادث الاختطاف، ولم نكتشف حتى الآن أي تأثير على المستخدمين»، جاء في تقرير فريق eth.limo.
اتجاه منهجي لهجمات الهندسة الاجتماعية على DNS في الواجهات المشفرة
يُعدّ هذا الحادث أحدث مثال ضمن سلسلة حديثة من هجمات على مستوى مسجّلي النطاقات تستهدف الواجهات المشفرة. ففي نوفمبر 2024، اختطف المهاجمون حساب NameSilo وقاموا بنزع DNSSEC، ما أدى إلى خسارة مستخدمي DEX Aerodrome وVelodrome لأكثر من 700 ألف دولار؛ وفي 30 مارس من هذا العام، تعرض دعم OVH الخاص بـ Steakhouse Financial لهجوم هندسة اجتماعية أُقنع من خلاله بإغلاق ميزة المصادقة الثنائية للحساب، ثم تم إطلاق موقع مقلّد مؤقتًا؛ وفي نفس الشهر أيضًا، تعرضت منصة العائد Neutrl لحدث مماثل.
والسخرية أن eth.limo كانت قد وفرت دعمًا عاجلًا سابقًا في حادث اختطاف Aerodrome في نوفمبر، ويُنظر إليها على نطاق واسع كخيار احتياطي لامركزي مفضل عند تعطل واجهات DeFi. بعد حل الحادث، تخطط eth.limo للانتقال إلى Domainsure التابعة لـ EasyDNS—وهي خدمة تستهدف العملاء من الشركات ولا توفر أي آلية لاستعادة الحسابات، ما يلغي من جذوره مدخل هذا النوع من هجمات الهندسة الاجتماعية.
اعتبر Vitalik لفترة طويلة أن اعتماد Ethereum على حَلّ DNS عبر البنية المركزية هو «تراجع في مستوى الثقة»، ودعا المطورين إلى توجيه المستخدمين في عام 2026 لاستخدام مسار الوصول المباشر إلى IPFS.
الأسئلة الشائعة
ما هي eth.limo، وما الدور الذي تؤديه في منظومة Ethereum؟
eth.limo هي وكيل عكسي مجاني ومفتوح المصدر يسمح للمستخدمين بإضافة «.limo» بعد أي نطاق .eth، للوصول عبر متصفح قياسي إلى محتوى ENS ذي الصلة الذي يتم نشره على IPFS أو Arweave أو Swarm. تغطي سجلات DNS ذات نمط البدل الخاصة بها حوالي 2 مليون نطاق .eth مُسجّل عبر ENS، وهي واحدة من أكثر جسور الوصول Web2 استخدامًا في منظومة ENS.
كيف منع DNSSEC هذه الهجمة من التسبب في خسائر للمستخدمين؟
يقوم DNSSEC بتوقيع سجلات DNS تشفيرًا، ما يسمح للمحلِّلات برفض الاستجابات غير الموقعة أو التي تحمل توقيعًا خاطئًا. وبما أن المهاجمين لم يحصلوا أبدًا على مفتاح توقيع DNSSEC الخاص بـ eth.limo، فإن أي تعديل خبيث لخوادم الأسماء لا يمكن اجتيازه عبر التحقق من سلسلة الثقة؛ وعاد المحلّل بإرجاع خطأ SERVFAIL بدلًا من إعادة توجيه خبيثة، ما منع فعليًا هجمات تصيد واسعة النطاق محتملة.
ما التحذير الذي يشير إليه هذا الحادث بالنسبة لمنظومة ENS وأمان واجهات DeFi؟
يثبت هذا الحادث مرة أخرى أكثر تناقضات الأمان جوهرية في الواجهات المشفرة: العقود الذكية لامركزية، لكن طبقة نطاقات Web2 التي يصل إليها المستخدمون لا تزال تعتمد على مسجّلي النطاقات ذوي الطابع المركزي، وتُعد إجراءات خدمة العملاء لديهم حلقة ضعيفة. إن تصميم Domainsure «لا يدعم استعادة الحساب» يُعد أحد أكثر حلول الدفاع المباشرة ضد هذا النوع من هجمات الهندسة الاجتماعية المتاحة في الصناعة حاليًا، لكنه يعني أيضًا أن مالكي الحسابات يجب عليهم التأكد من أمان النسخ الاحتياطي للّـمفتاح الخاص.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
إيثيريوم يتجاوز $2,400، مرتفعًا بنسبة 3.58% خلال 24 ساعة
تحديث بوابة الأخبار، 22 أبريل — قفز إيثيريوم اليوم فوق علامة $2,400، ليتداول عند $2,400.85 مع مكسب لمدة 24 ساعة بنسبة 3.58% وفقًا لبيانات كبرى منصات CEX.
GateNewsمنذ 57 د
باحث في مؤسسة إيثريوم: الانفتاح والشفافية يعززان ثقة المطورين ومشاركتهم
شيام سريدهر يجادل بأن انفتاح وإتاحة الشفافية في إيثريوم يعززان ثقة المطورين ومشاركتهم، في مقابل وجود أبواب خلفية في البنوك والمنصات ومورّدي خدمات الذكاء الاصطناعي.
ملخص: يتناول المقال وجهة نظر الباحث لدى مؤسسة إيثريوم شيام سريدهر بأن انفتاح وإتاحة الشفافية في إيثريوم تمثل جوهر ثقة المطورين وتفاعلهم. وهو يقارن هذه الخصائص بوجود أبواب خلفية في الأنظمة التقليدية مثل البنوك والمنصات التقنية، معتبراً أن الانفتاح يدعم نمو النظام البيئي.
GateNewsمنذ 1 س
تتعاون شركة الأصول الرقمية مع كوريا إيثريوم في تعاون محتوى، مُعلنة أول مذكرة تفاهم (MOU) لمجتمع المستخدمين
توقّع شركة الأصول الرقمية مذكرة تفاهم (MOU) مع كوريا إيثريوم لتلقي تحديثات منظومة إيثريوم، وتطورات خارطة الطريق، ومحتوى الخبراء، بما يشير إلى تعاون ثنائي الاتجاه لربط موارد كوريا وإيثريوم العالمية.
ملخص:
وقّعت شركة الأصول الرقمية وكوريا إيثريوم مذكرة تفاهم (MOU) لتقديم تحديثات منظومة إيثريوم وتطورات خارطة الطريق ومحتوى الخبراء إلى قراء شركة الأصول الرقمية. تهدف الشراكة إلى ربط القدرات الكورية بالمنظومة العالمية لإيثريوم من خلال تعاون ثنائي الاتجاه.
GateNewsمنذ 1 س
يُحذّر مجلس كوينبيس من أن شبكات إثبات الحصة تواجه مخاطر الحوسبة الكمومية
تحذّر نشرة إرشادية من Coinbase من أن أجهزة الكمبيوتر الكمية المستقبلية قد تتمكن في نهاية المطاف من كسر تواقيع المُدققين والتشفير الخاص بالمحافظ في شبكات إثبات الحصة؛ لا يوجد تهديد فوري، لكن يلزم اتباع مسار يمتد لعدة سنوات نحو مقاومة الهجمات الكمية.
ملخص: تحذّر هيئة Coinbase المستقلة للاستشارات من أن أجهزة الكمبيوتر الكمية المستقبلية قد تُعرّض تواقيع المُدققين والتشفير الخاص بالمحافظ في شبكات إثبات الحصة للخطر. وفي حين لا توجد مخاطر فورية، فإن الانتقال المنسّق الممتد لعدة سنوات إلى معايير مقاومة للهجمات الكمية ضروري عبر المحافظ والبورصات والبنية التحتية.
CryptoFrontierمنذ 2 س
يعزز Bitmine خزينة Ethereum عبر $142M Buy مع ارتفاع مقتنيات ETH المرهونة
عززت شركة Bitmine Immersion Technologies استراتيجية Ethereum لديها مع عملية شراء كبيرة أخرى. أضافت الشركة مؤخرًا 61,232 ETH بقيمة تقارب $142 مليون دولار، ما يدفع إجمالي مقتنياتها من Ethereum إلى ما يقرب من 3.39 مليون ETH. وبالقيمة السوقية الحالية، فإن هذا المخزون يبلغ نحو $7.88
CryptometerIoمنذ 2 س
Gate يطلق فعالية “算力狂飙”، وإكمال المهام يتيح فتح علبة مفاجآت للفوز بـ Mac Studio M3 Ultra، واستثمار USDT بعائد سنوي 6%، والاستثمار بالرهان لـ BTC/ETH/SOL بعائد سنوي يصل إلى 16%
Gate News 消消息,于2026年4月22日Gate官方公告,平台推出“算力狂飙”主题活动。
活动期间(4月22日14:00至4月26日16:00,UTC+8),用户完成多重任务可解锁盲盒机会,奖品包括Mac Studio M3 Ultra、RTX 5090 GPU、XPIN代币和幸运福袋等,采用100%中奖制。任务涵盖闪兑交易、现货交易、合约交易、充值、邀请及VIP晋升等多种场景,不同任务对应不同的盲盒开启次数。
同时平台推出阶段性理财产品:USDT 14天定期理财年化收益6%,净充值≥1,000 USDT即可申购,个人上限20,000 USDT;链上赚币方面,质押BTC、ETH、SOL可享受最高7.5%加息,其中质押SOL最高年化收益达16%。此外,新老用户还可参与ETH、USDD、XAUT、AIA、SWCH、0G、APT等多币种理财产品,部分产品年化收益超100%。
GateAnnouncementمنذ 2 س
