Das Ethereum Name Service-Gateway eth.limo wurde am Freitag Opfer einer Domain-Hijacking-Attacke. Ein Hacker gab sich bei dem Domain-Anbieter EasyDNS als Mitarbeiter von eth.limo aus und verschaffte sich über den Account-Wiederherstellungsprozess Zugang zu den Domain-Einstellungen. Der Datenverkehr der Website wurde vorübergehend umgeleitet, wodurch Besucher dem Risiko von Phishing und Malware ausgesetzt waren.
Eth.limo ist kein unbedeutendes Projekt. Das Gateway bietet Zugang zu etwa zwei Millionen Websites mit einer .eth-Domain und spielt damit eine wichtige Rolle im Ethereum (ETH)-Ökosystem. Durch die Übernahme konnten Besucher potenziell auf gefälschte Websites geleitet werden.
Ethereum-Mitbegründer Vitalik Buterin warnte die Nutzer während des Vorfalls, vorsichtig zu sein und bestimmte Websites vorübergehend zu meiden. Eth.limo teilte mit, dass der Vorfall schnell bemerkt wurde und sofort Maßnahmen ergriffen wurden.
Der Schaden blieb dank DNSSEC begrenzt, einer Sicherheitstechnologie, die überprüft, ob Website-Daten authentisch sind. Der Angreifer verfügte nicht über die richtigen digitalen Signaturen, sodass gefälschte Daten nicht verifiziert werden konnten. Viele Internetdienste blockierten die böswilligen Änderungen automatisch. Besucher erhielten Fehlermeldungen anstelle von gefälschten Websites.
Laut EasyDNS-CEO Mark Jeftovic spielte DNSSEC eine entscheidende Rolle. Eth.limo gibt an, dass bisher keine Hinweise darauf vorliegen, dass Nutzer tatsächlich beeinträchtigt wurden.
EasyDNS hat öffentlich die Verantwortung übernommen. Der CEO bezeichnet es als den ersten erfolgreichen Social-Engineering-Angriff auf einen Kunden in der 28-jährigen Firmengeschichte. Es wird untersucht, wie genau der Angriff abgelaufen ist.
Eth.limo migriert derzeit zu Domainsure, einem Dienst, bei dem eine Account-Wiederherstellung nicht möglich ist. Das schließt diese Art von Angriffen in Zukunft aus.
Der Angriff fügt sich in ein Muster ein. Bereits Anfang der Woche verlor CoW Swap zeitweise die Kontrolle über seine Website. Ende März erlitt Steakhouse Financial dasselbe Schicksal. Hacker zielen zunehmend auf menschliche Fehler und Prozesse ab, anstatt auf technische Schwachstellen.
Für Nutzer ist die Botschaft klar: Selbst vertrauenswürdige Websites können zeitweise übernommen werden. Bei ungewöhnlichem Verhalten, unbekannten Pop-ups oder verdächtigen Wallet-Anfragen ist es ratsam, sofort aufzuhören und über eine andere Quelle zu überprüfen, ob die Website noch sicher ist.
Die Serie von Angriffen folgt auf den großen Hack des Drift Protocols am 1. April. Bei diesem Vorfall wurden rund 280 Millionen Dollar erbeutet.
Hacker mit vermuteten nordkoreanischen Verbindungen nutzten KI, um Mitarbeiter der Kryptowallet Zerion zu täuschen. Es wurden 100.000 Dollar erbeutet.
Die Web3-Branche hat im ersten Quartal 2026 insgesamt 464,5 Millionen Dollar durch Hacks und Betrug eingebüßt.
Der ehemalige Goldman Sachs-Analyst Dom Kwok sagt voraus, dass XRP bis 2030 auf 1.000 Dollar ansteigen könnte. Dies entspräche einem Anstieg von über 74.000 Prozent.
Wie realistisch ist ein Anstieg von XRP auf 3 Dollar in diesem Quartal? ChatGPT analysierte die Chancen und entwirft drei mögliche Szenarien.
Ein Analyst benennt drei Katalysatoren, die den XRP-Kurs in den kommenden Monaten deutlich antreiben könnten: X-Money, eine Carry-Trade-Umkehr und der CLARITY Act.
