イーサリアムネームサービス(ENS)のゲートウェイであるeth.limoは、4月17日にドメイン登録業者であるEasyDNSがソーシャルエンジニアリング攻撃を受けたことを明らかにしました。攻撃者はチームメンバーを装い、アカウント回復プロセスを開始し、DNSサーバーを変更し、CloudflareとNamecheapの間を切り替えました。しかし、DNSSEC検証機構が破られなかったため、悪意のある解決は拒否され、ユーザーへの影響は報告されませんでした。EasyDNSはこれを28年間で初めて成功したソーシャルエンジニアリング攻撃と認め、アカウント回復をサポートしないより高いセキュリティサービスへのeth.limoの移行を計画しています。この事件は、暗号通貨フロントエンドにおけるDNSレベルでの継続的なセキュリティリスクを浮き彫りにしています。