Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái
yellow banner logo
GIAO DỊCH
NỀN TẢNG ĐÃ HOẠT ĐỘNG
BẮT ĐẦU NGAY

Cổng Ethereum Eth.limo bị chiếm quyền, Buterin kêu gọi người dùng tránh xa

profile-alexey-bondarev
Alexey BondarevApr, 18 2026 11:03
#Vitalik Buterin #Ethereum #Tin tặc
Cổng Ethereum Eth.limo bị chiếm quyền, Buterin kêu gọi người dùng tránh xa

Ethereum (ETH) đồng sáng lập Vitalik Buterin đã kêu gọi người dùng vào ngày 18/4 tránh tất cả các địa chỉ eth.limo sau khi nhà đăng ký tên miền của cổng ENS bị xâm phạm.

Sự cố xâm phạm cổng Eth.limo

Cuộc tấn công nhắm vào eth.limo, một cổng mã nguồn mở miễn phí dùng để định tuyến nội dung Ethereum Name Service tới các trình duyệt web thông thường. Cổng này chuyển đổi các tên ENS thành liên kết HTTPS, giúp người dùng truy cập các trang web phi tập trung mà không cần chạy nút IPFS.

Kẻ tấn công đã chiếm quyền tài khoản nhà đăng ký của đội ngũ. Quyền truy cập đó cho phép chúng chuyển hướng lưu lượng trên toàn miền wildcard *.eth.limo, mở đường cho các trang lừa đảo hoặc phần mềm độc hại đối với bất kỳ ai truy cập.

Buterin đã đăng một liên kết IPFS trực tiếp tới blog của mình như một cách truy cập an toàn tạm thời. Ông cũng đề nghị người đọc chờ xác nhận từ đội ngũ trước khi quay lại bất kỳ trang eth.limo nào.

“Những người tốt bụng tại @eth_limo đã cảnh báo tôi rằng đã có một cuộc tấn công vào nhà đăng ký DNS của họ. Vì vậy xin đừng truy cập vitalik.eth.limo hoặc các trang eth.limo khác cho đến khi họ xác nhận mọi thứ đã trở lại bình thường,” Buterin viết.

Nhóm eth.limo đã xác nhận vụ chiếm quyền vài phút sau đó và cho biết họ đang làm việc với các bên liên quan để khôi phục quyền kiểm soát.

Cũng nên đọc: Mastercard Pilots Ripple's RLUSD For Card Settlement With Gemini

Rủi ro từ các nhà đăng ký Web3

Các nhà nghiên cứu bảo mật cho biết sự cố này phơi bày một điểm yếu quen thuộc. Các bản ghi ENS và nội dung IPFS vẫn nguyên vẹn, nhưng lớp DNS liên kết chúng với trình duyệt phổ thông vẫn phụ thuộc vào các nhà đăng ký tập trung.

Những vụ xâm phạm ở cấp độ nhà đăng ký tương tự trước đây đã xảy ra với các giao thức DeFi Cream FinanceAerodrome. Thiệt hại do lừa đảo tiền mã hóa vượt 4 tỷ USD vào năm 2025, và các vụ chiếm quyền giao diện frontend hiện nằm trong số những phương thức tấn công phổ biến nhất.

Chưa có tổn thất tài sản người dùng nào được xác nhận. Đội ngũ vẫn chưa đưa ra thông báo mọi thứ đã an toàn trở lại.

Đọc tiếp: Anchorage Digital Proposes Zero-Knowledge Fix For Bitcoin's Quantum Threat

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin Tức Liên Quan
Cuộc tấn công $1.5 tỷ của Bybit đã làm dấy lên tranh luận về bảo mật của kiến trúc Ethereum
Feb 24, 2025
Một cuộc tấn công gây sốc nhắm vào sàn giao dịch tiền điện tử Bybit đã làm nổi lên những lo ngại về bảo mật chuỗi khối. Nhóm Lazarus của Bắc Triều Tiê
Vitalik Buterin cảnh báo độ phức tạp của giao thức Ethereum đe dọa các nguyên tắc cốt lõi về phi tập trung
Vitalik Buterin cảnh báo độ phức tạp giao thức Ethereum đe dọa tính không cần tin cậy và quyền tự chủ, kêu gọi giai đoạn đơn giản hóa mới.
Vitalik Buterin bảo vệ quyền chỉ trích các ứng dụng Ethereum mà không kiểm duyệt người dùng
Feb 16, 2026
Buterin nói quyền chỉ trích ứng dụng không mâu thuẫn tính không cần cấp phép của Ethereum và không đồng nghĩa kiểm duyệt người dùng.
'Ethereum theo nguyên tắc cypherpunk, không xấu xí': Kế hoạch gắn thêm lớp mới của Buterin thực sự nghĩa là gì
Feb 21, 2026
Buterin muốn thêm một lớp mới lên Ethereum để tăng chống kiểm duyệt, hỗ trợ ZK và đơn giản hóa đồng thuận, dần thay thế hạ tầng hiện tại.
Vitalik Buterin đã bán 17.000 ETH trong một tháng khi cam kết về quyền riêng tư trùng với cú sụt giá 37% của Ethereum
Feb 24, 2026
Vitalik Buterin bán 17.000 ETH trong tháng 2, cam kết 16.384 ETH cho các dự án quyền riêng tư/mã nguồn mở trong bối cảnh giá ETH lao dốc.
Bài viết nghiên cứu liên quan
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Bảo mật Ethereum chống lại máy tính lượng tử: Cuộc cách mạng blockchain tối giản cho một tương lai an toàn
Các nhà phát triển Ethereum đang chuẩn bị cho một tương lai nơi máy tính lượng tử có thể phá vỡ mã hóa ngày nay. Họ đang thúc đẩy Lean Ethereum, một nỗ lực tối giản hóa kiến trúc kỹ thuật của Ethereum và bảo mật nó trước lượng tử.
Ethereum vs. Solana: Vì sao tranh luận về tốc độ bỏ lỡ câu hỏi thực sự
So sánh Ethereum và Solana: tốc độ, phân quyền, bảo mật, khả năng mở rộng và đánh đổi giữa kiến trúc đơn khối và mô-đun, cùng vai trò của L2.
Claude Mythos và Crypto: Mối đe dọa AI mới có ý nghĩa gì với giao dịch
Claude Mythos tìm ra hàng nghìn lỗ hổng zero-day, đe dọa tăng tốc tấn công vào sàn crypto và DeFi, đẩy nhanh nhu cầu phòng thủ bằng AI.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
Bài viết học tập liên quan
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
Cách bảo vệ Bitcoin của bạn trước mối đe dọa lượng tử ngay từ bây giờ
Mar 17, 2026
Các bước thiết thực bảo vệ Bitcoin trước mối đe dọa lượng tử: hiểu rủi ro, ngừng tái sử dụng địa chỉ và chuẩn bị cho ví hậu lượng tử.
Cách Bảo Vệ Bitcoin Của Bạn Trước Mối Đe Dọa Từ Máy Tính Lượng Tử
Apr 01, 2026
Google cảnh báo 6,9 triệu BTC, gồm cả coin của Satoshi, đang lộ khóa công khai và có thể bị máy tính lượng tử tấn công trong tương lai.
7 dấu hiệu cảnh báo lừa đảo crypto mà ngành công nghiệp lừa 17 tỷ đô hy vọng bạn bỏ qua
Mar 16, 2026
7 kiểu lừa đảo crypto lớn nhất 2026, cách chúng vận hành và dấu hiệu cảnh báo sớm bạn có thể nhận ra trước khi mất tiền.
10 điều quan trọng cần biết trước khi giao dịch trên DEX
Hướng dẫn ngắn gọn 10 cơ chế quan trọng giúp giao dịch DEX an toàn, hạn chế rủi ro MEV, token giả, cấp quyền vô hạn và các tấn công phổ biến.
Cổng Ethereum Eth.limo bị chiếm quyền, Buterin kêu gọi người dùng tránh xa | Yellow.com