eth.limo پر سوشل انجینئرنگ کے حملے نے کرپٹو کے ڈومین سیکیورٹی کی خامی کو کیسے بے نقاب کیا

مندرجات کا جدول جمعہ کی شام دیر گئے ایک ڈومین ہائی جیکنگ کے واقعے نے Ethereum Name Service gateway eth.limo کو نشانہ بنایا جب ایک مخالف نے EasyDNS اہلکاروں کو سوشل انجینئرنگ کی حکمت عملی کے ذریعے کامیابی سے جوڑ دیا۔ 🚨 اپ ڈیٹ: حملہ آوروں کی جانب سے سوشل انجینئرنگ کے ذریعے اس کے EasyDNS اکاؤنٹ سے سمجھوتہ کرنے کے بعد @eth_limo نے DNS ہائی جیک کی تصدیق کی۔ بدنیتی پر مبنی نام سرور تبدیل ہونے سے پہلے مختصر طور پر ری ڈائریکٹ ٹریفک کو تبدیل کرتا ہے۔ DNSSEC نے حملے پر قابو پانے میں مدد کی — صارف پر کوئی اثر رپورٹ نہیں ہوا۔ pic.twitter.com/I6ebk0bL5A — دی کریپٹو ٹائمز (@CryptoTimes_io) اپریل 20، 2026 بدنیتی پر مبنی اداکار نے EasyDNS کے ساتھ 7:07 p.m. پر ایک جعلی اکاؤنٹ کی بازیابی کا طریقہ کار شروع کیا۔ 17 اپریل کو مشرقی وقت، قانونی ایتھ لیمو اہلکاروں کی نقالی۔ مشرقی 18 اپریل کو صبح 2:23 بجے تک، حملہ آور نے کامیابی سے eth.limo کے نام سرور کی ترتیب کو Cloudflare انفراسٹرکچر کی طرف اشارہ کرنے کے لیے تبدیل کر دیا تھا۔ نیم سرور کی دوسری ترمیم نے صبح 3:57 بجے ایسٹرن پر ٹریفک کو نیم چیپ پر بھیج دیا۔ جائز اکاؤنٹ کنٹرول کو مستند eth.limo آپریٹرز کو صبح 7:49 پر بحال کر دیا گیا، تقریباً پانچ گھنٹے کی غیر مجاز رسائی کے نتیجے میں۔ https://t.co/of1ktfaPss — ETH.LIMO 🦇🔊 (@eth_limo) اپریل 18، 2026 eth.limo پلیٹ فارم روایتی ویب براؤزرز کو Ethereum Name Service ایڈریس سے جوڑنے والے ایک اہم پل کے طور پر کام کرتا ہے۔ یہ سروس تقریباً 2 ملین .eth ڈومینز کو سپورٹ کرتی ہے، بشمول Ethereum کے شریک تخلیق کار Vitalik Buterin کی ذاتی ویب سائٹ vitalik.eth.limo پر۔ اگر ہائی جیک مکمل طور پر کامیاب ہو جاتا، تو مجرم کسی بھی .eth ڈومین کے زائرین کو نقصان دہ فشنگ انفراسٹرکچر پر بھیج سکتا تھا۔ Buterin نے جمعہ کو اپنے سامعین کو تمام eth.limo URLs کو عارضی طور پر روکنے اور اس کے بجائے IPFS کے ذریعے مواد تک رسائی کا مشورہ دیتے ہوئے انتباہ جاری کیا۔ بدنیتی پر مبنی اداکار eth.limo کی DNSSEC کرپٹوگرافک سائننگ کیز حاصل کرنے میں ناکام رہا۔ اس کی غیر موجودگی کا مطلب ہے کہ حملہ آور مستند طور پر دستخط شدہ DNS جوابات نہیں بنا سکتا۔ ترمیم شدہ نام سرور ڈیٹا کی توثیق کرنے والے DNS حل کرنے والے سسٹمز نے جائز کرپٹوگرافک ریکارڈ کے ساتھ تضادات کا پتہ لگایا۔ زائرین کو حملہ آور کے زیر کنٹرول منزلوں تک پہنچانے کے بجائے، حل کرنے والوں نے ناکامی کی اطلاعات تیار کیں۔ "DNSSEC نے ممکنہ طور پر ہائی جیک کے دھماکے کے رداس کو کم کر دیا ہے۔ ہم اس وقت کسی صارف کے اثرات سے آگاہ نہیں ہیں،" eth.limo ٹیم نے اپنے واقعے کے تجزیے میں کہا۔ بٹرین نے ہفتے کے روز تصدیق کی کہ بحران "اب سب حل ہو گیا ہے۔" EasyDNS کے سی ای او مارک جیفٹووک نے سمجھوتہ کے بارے میں اپنا ذاتی بیان جاری کیا جس کا عنوان تھا "ہم نے خراب کیا اور ہم اس کے مالک ہیں۔" انہوں نے اسے کمپنی کی تقریباً تین دہائیوں کی آپریشنل تاریخ میں کسی بھی EasyDNS کسٹمر کے خلاف سوشل انجینئرنگ کی پہلی کامیاب رسائی کے طور پر نمایاں کیا۔ "یہ ہماری 28 سالہ تاریخ میں آسان ڈی این ایس کلائنٹ کے خلاف پہلا کامیاب سوشل انجینئرنگ حملہ ہوگا۔ اس کے لیے لاتعداد کوششیں کی گئی ہیں،" جیفٹووک نے تسلیم کیا۔ Jeftovic نے اس بات پر زور دیا کہ اس واقعے کے دوران EasyDNS کے کسی بھی اضافی صارفین کو سمجھوتہ نہیں ہوا۔ eth.limo ڈومین Domainsure پر منتقل ہو جائے گا، ایک EasyDNS سے منسلک پلیٹ فارم جو خاص طور پر انٹرپرائز اور ہائی سکیورٹی کلائنٹس کے لیے ڈیزائن کیا گیا ہے۔ Domainsure کا فن تعمیر جان بوجھ کر اکاؤنٹ کی بازیابی کی فعالیت کو خارج کرتا ہے، اس حملے میں استحصال کے خطرے کے ویکٹر کو ختم کرتا ہے۔ Jeftovic نے اشارہ کیا کہ EasyDNS اس عین طریقہ کار کی تحقیقات جاری رکھے ہوئے ہے جس پر حملہ آور نے خلاف ورزی کے دوران استعمال کیا تھا۔ یہ واقعہ بڑھتے ہوئے رجحان میں ایک اور ڈیٹا پوائنٹ کی نمائندگی کرتا ہے۔ نومبر 2025 میں ڈی این ایس ہائی جیکز نے ڈی سینٹرلائزڈ ایکسچینجز ایروڈروم اور ویلوڈروم کو نشانہ بناتے ہوئے دیکھا، جس کے نتیجے میں صارفین سے $700,000 چوری ہو گئے جب حملہ آوروں نے رجسٹرار NameSilo سے سمجھوتہ کیا اور ان ڈومینز سے DNSSEC تحفظات چھین لیے۔ Stablecoin انفراسٹرکچر فراہم کرنے والے اسٹیک ہاؤس فنانشل نے 30 مارچ کو ایک موازنہ خلاف ورزی کا انکشاف کیا، OVH سپورٹ اہلکاروں کی کامیاب ہیرا پھیری کے بعد جنہوں نے اکاؤنٹ سے دو فیکٹر تصدیقی تحفظات کو ہٹا دیا۔ eth.limo گیٹ وے نے مجاز ٹیم مینجمنٹ کے تحت معمول کی کارروائیاں دوبارہ شروع کر دی ہیں۔