เกตเวย์ Ethereum Eth.limo ถูกแฮ็ก บูเทอรินเตือนผู้ใช้ให้อยู่ให้ห่าง

เกตเวย์ Ethereum Eth.limo ถูกแฮ็ก บูเทอรินเตือนผู้ใช้ให้อยู่ให้ห่าง

Ethereum (ETH) ผู้ร่วมก่อตั้ง วิตาลิก บูเทอริน เตือนผู้ใช้เมื่อวันที่ 18 เม.ย. ให้หลีกเลี่ยงที่อยู่ eth.limo ทั้งหมด หลังตัวจดทะเบียนโดเมนของเกตเวย์ ENS ถูกเจาะระบบ

การเจาะเกตเวย์ Eth.limo

การโจมตีเกิดขึ้นกับ eth.limo ซึ่งเป็นเกตเวย์โอเพนซอร์สฟรีที่ใช้ส่งต่อคอนเทนต์ของ Ethereum Name Service ไปยังเว็บเบราว์เซอร์ทั่วไป โดยจะแปลงชื่อ ENS ให้เป็นลิงก์ HTTPS ทำให้ผู้ใช้เข้าถึงเว็บไซต์กระจายศูนย์ได้โดยไม่ต้องรันโหนด IPFS เอง

ผู้โจมตี เข้ายึด การควบคุมบัญชีตัวจดทะเบียนของทีม ซึ่งทำให้สามารถเปลี่ยนเส้นทางทราฟฟิกทั้งหมดภายใต้โดเมนไวลด์การ์ด *.eth.limo เปิดช่องให้สร้างหน้าเว็บฟิชชิงหรือปล่อยมัลแวร์แก่ผู้ที่เข้าเยี่ยมชม

บูเทอรินได้ โพสต์ ลิงก์ IPFS โดยตรงไปยังบล็อกของเขาเป็นวิธีเลี่ยงที่ปลอดภัย พร้อมขอให้ผู้อ่านรอการยืนยันจากทีมงานก่อนกลับไปใช้หน้าเว็บใด ๆ บน eth.limo

“ทีมงานที่ @eth_limo ได้กรุณาแจ้งผมว่ามีการโจมตีตัวจดทะเบียน DNS ของพวกเขา ดังนั้นโปรดอย่าเข้า vitalik.eth.limo หรือหน้า eth.limo อื่น ๆ จนกว่าจะมีการยืนยันว่าทุกอย่างกลับสู่ภาวะปกติแล้ว” บูเทอรินเขียนไว้

ทีมงาน eth.limo ยืนยันการถูกยึดโดเมนในอีกไม่กี่นาทีถัดมา และระบุว่ากำลังทำงานร่วมกับฝ่ายที่เกี่ยวข้องเพื่อกู้คืนการควบคุม

อ่านเพิ่มเติม: Mastercard Pilots Ripple's RLUSD For Card Settlement With Gemini

ความเสี่ยงจากตัวจดทะเบียนใน Web3

นักวิจัยด้านความปลอดภัย ระบุ ว่าเหตุการณ์นี้เผยจุดอ่อนเดิมที่คุ้นเคย บันทึก ENS และคอนเทนต์บน IPFS ยังคงไม่ถูกแตะต้อง แต่เลเยอร์ DNS ที่เชื่อมสิ่งเหล่านั้นเข้ากับเบราว์เซอร์หลักกระแสหลักยังคงต้องพึ่งพาตัวจดทะเบียนแบบรวมศูนย์

การเจาะในระดับตัวจดทะเบียนลักษณะคล้ายกันนี้ เคยเกิดขึ้นกับโปรโตคอล DeFi อย่าง Cream Finance และ Aerodrome มาก่อน ความสูญเสียจากการฟิชชิงคริปโตทะลุ 4 พันล้านดอลลาร์ในปี 2025 และการยึดหน้าเว็บส่วนหน้ากลายเป็นหนึ่งในวิธีโจมตีที่พบบ่อยที่สุด

ขณะนี้ยังไม่มีการยืนยันว่ามีทรัพย์สินของผู้ใช้สูญหาย ทีมงานยังไม่ได้ออกประกาศยืนยันความปลอดภัยโดยสมบูรณ์

อ่านต่อ: Anchorage Digital Proposes Zero-Knowledge Fix For Bitcoin's Quantum Threat

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
ข่าวที่เกี่ยวข้อง
บทความวิจัยที่เกี่ยวข้อง
บทความการเรียนรู้ที่เกี่ยวข้อง
เกตเวย์ Ethereum Eth.limo ถูกแฮ็ก บูเทอรินเตือนผู้ใช้ให้อยู่ให้ห่าง | Yellow.com