Das Ethereum Name Service-Gateway eth.limo wurde am Freitag Opfer einer Domain-Hijacking-Attacke. Ein Hacker gab sich bei dem Domain-Anbieter EasyDNS als Mitarbeiter von eth.limo aus und verschaffte sich über den Account-Wiederherstellungsprozess Zugang zu den Domain-Einstellungen. Der Datenverkehr der Website wurde vorübergehend umgeleitet, wodurch Besucher dem Risiko von Phishing und Malware ausgesetzt waren.
Eth.limo ist kein unbedeutendes Projekt. Das Gateway bietet Zugang zu etwa zwei Millionen Websites mit einer .eth-Domain und spielt damit eine wichtige Rolle im Ethereum (ETH)-Ökosystem. Durch die Übernahme konnten Besucher potenziell auf gefälschte Websites geleitet werden.
Ethereum-Mitbegründer Vitalik Buterin warnte die Nutzer während des Vorfalls, vorsichtig zu sein und bestimmte Websites vorübergehend zu meiden. Eth.limo teilte mit, dass der Vorfall schnell bemerkt wurde und sofort Maßnahmen ergriffen wurden.
Der Schaden blieb dank DNSSEC begrenzt, einer Sicherheitstechnologie, die überprüft, ob Website-Daten authentisch sind. Der Angreifer verfügte nicht über die richtigen digitalen Signaturen, sodass gefälschte Daten nicht verifiziert werden konnten. Viele Internetdienste blockierten die böswilligen Änderungen automatisch. Besucher erhielten Fehlermeldungen anstelle von gefälschten Websites.
Laut EasyDNS-CEO Mark Jeftovic spielte DNSSEC eine entscheidende Rolle. Eth.limo gibt an, dass bisher keine Hinweise darauf vorliegen, dass Nutzer tatsächlich beeinträchtigt wurden.
EasyDNS hat öffentlich die Verantwortung übernommen. Der CEO bezeichnet es als den ersten erfolgreichen Social-Engineering-Angriff auf einen Kunden in der 28-jährigen Firmengeschichte. Es wird untersucht, wie genau der Angriff abgelaufen ist.
Eth.limo migriert derzeit zu Domainsure, einem Dienst, bei dem eine Account-Wiederherstellung nicht möglich ist. Das schließt diese Art von Angriffen in Zukunft aus.
Der Angriff fügt sich in ein Muster ein. Bereits Anfang der Woche verlor CoW Swap zeitweise die Kontrolle über seine Website. Ende März erlitt Steakhouse Financial dasselbe Schicksal. Hacker zielen zunehmend auf menschliche Fehler und Prozesse ab, anstatt auf technische Schwachstellen.
Für Nutzer ist die Botschaft klar: Selbst vertrauenswürdige Websites können zeitweise übernommen werden. Bei ungewöhnlichem Verhalten, unbekannten Pop-ups oder verdächtigen Wallet-Anfragen ist es ratsam, sofort aufzuhören und über eine andere Quelle zu überprüfen, ob die Website noch sicher ist.
Der ehemalige CTO von Ripple warnt vor „dem schlimmsten Sicherheitsfehler“, den er je gesehen hat, mit großen Gefahren für Krypto.
Cyberkriminelle setzen zunehmend auf künstliche Intelligenz (KI) für ausgefeilte digitale Angriffe.
Kurz nach dem Angriff sendete Renegade.fi eine On-Chain-Nachricht an den Hacker mit der Bitte, 90 % der gestohlenen Gelder zurückzugeben.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
ChatGPT-Analyse identifiziert wichtige Kaufzonen für XRP bei 1,30 und 1,18 US-Dollar. Coin nähert sich kritischem Widerstandsniveau zwischen 1,45 und 1,50 US-Dollar.
Ein Analyst prognostiziert einen Anstieg von XRP auf 12 Dollar, sofern der Coin seine historische Unterstützung bei etwa 1,30 Dollar in der Monatsgrafik halten kann.
