Das Ethereum Name Service-Gateway eth.limo wurde am Freitag Opfer einer Domain-Hijacking-Attacke. Ein Hacker gab sich bei dem Domain-Anbieter EasyDNS als Mitarbeiter von eth.limo aus und verschaffte sich über den Account-Wiederherstellungsprozess Zugang zu den Domain-Einstellungen. Der Datenverkehr der Website wurde vorübergehend umgeleitet, wodurch Besucher dem Risiko von Phishing und Malware ausgesetzt waren.
Zwei Millionen .eth-Websites gefährdet
Eth.limo ist kein unbedeutendes Projekt. Das Gateway bietet Zugang zu etwa zwei Millionen Websites mit einer .eth-Domain und spielt damit eine wichtige Rolle im Ethereum (ETH)-Ökosystem. Durch die Übernahme konnten Besucher potenziell auf gefälschte Websites geleitet werden.
Ethereum-Mitbegründer Vitalik Buterin warnte die Nutzer während des Vorfalls, vorsichtig zu sein und bestimmte Websites vorübergehend zu meiden. Eth.limo teilte mit, dass der Vorfall schnell bemerkt wurde und sofort Maßnahmen ergriffen wurden.
Sicherheitstechnologie verhindert Schlimmeres
Der Schaden blieb dank DNSSEC begrenzt, einer Sicherheitstechnologie, die überprüft, ob Website-Daten authentisch sind. Der Angreifer verfügte nicht über die richtigen digitalen Signaturen, sodass gefälschte Daten nicht verifiziert werden konnten. Viele Internetdienste blockierten die böswilligen Änderungen automatisch. Besucher erhielten Fehlermeldungen anstelle von gefälschten Websites.
Laut EasyDNS-CEO Mark Jeftovic spielte DNSSEC eine entscheidende Rolle. Eth.limo gibt an, dass bisher keine Hinweise darauf vorliegen, dass Nutzer tatsächlich beeinträchtigt wurden.
Erster Vorfall in 28 Jahren
EasyDNS hat öffentlich die Verantwortung übernommen. Der CEO bezeichnet es als den ersten erfolgreichen Social-Engineering-Angriff auf einen Kunden in der 28-jährigen Firmengeschichte. Es wird untersucht, wie genau der Angriff abgelaufen ist.
Eth.limo migriert derzeit zu Domainsure, einem Dienst, bei dem eine Account-Wiederherstellung nicht möglich ist. Das schließt diese Art von Angriffen in Zukunft aus.
Trend zu Domain-Übernahmen im Krypto-Sektor
Der Angriff fügt sich in ein Muster ein. Bereits Anfang der Woche verlor CoW Swap zeitweise die Kontrolle über seine Website. Ende März erlitt Steakhouse Financial dasselbe Schicksal. Hacker zielen zunehmend auf menschliche Fehler und Prozesse ab, anstatt auf technische Schwachstellen.
Für Nutzer ist die Botschaft klar: Selbst vertrauenswürdige Websites können zeitweise übernommen werden. Bei ungewöhnlichem Verhalten, unbekannten Pop-ups oder verdächtigen Wallet-Anfragen ist es ratsam, sofort aufzuhören und über eine andere Quelle zu überprüfen, ob die Website noch sicher ist.
Belgischer Teenager wegen Phishing-Netzwerks im Umfang von einer halben Million festgenommen
Die belgischen Behörden haben einen 19-jährigen Verdächtigen festgenommen, der nach Angaben der Justiz eine wichtige Rolle in einem europäischen Phishing- und Geldwäschenetzwerk gespielt haben soll.
Bitcoin-Vermögen eines Drogenhändlers landete im Müll – bis Europol eingriff
Irische Behörden sichern 1.500 Bitcoin aus verloren geglaubten Wallets eines Drogenhändlers und werfen damit neue Fragen zu Private Keys auf.
Wie ein Anruf in 8 Millionen Krypto-Lösegeld endete
Laut der veröffentlichten Anklageschrift begann der Cyberangriff im Mai 2025 mit Social Engineering.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
AI-Prognose: Wie wahrscheinlich ist es, dass XRP bis 2030 auf 20 Dollar steigt?
Das KI-Modell ChatGPT schätzt die Wahrscheinlichkeit für einen XRP-Kurs von 20 Dollar im Jahr 2030 als gering ein. Die mittlere Prognose liegt deutlich niedriger.
Warum der November 2026 für Ripple und XRP bedeutend sein könnte
Eine neue SWIFT-Aktualisierung im November 2026 und ein Konzept eines ehemaligen SWIFT-Veteranen nähren die Spekulationen über eine Rolle von XRP.
