eth.limo DNS हैक का खुलासा, सोशल इंजीनियरिंग से हुआ बड़ा हमला

ENS DNS Attack: Ethereum Name Service का हाल ही में गेटवे eth.limo से जुड़ा एक बड़ा DNS सिक्योरिटी ब्रीच सामने आया है। इस घटना की विस्तृत जांच के बाद जो बात सबसे ज्यादा चौंकाने वाली है, वह यह है कि यह हमला किसी तकनीकी कमजोरी से नहीं, बल्कि सोशल इंजीनियरिंग के जरिए अंजाम दिया गया है।

eth.limo DNS हैक में बड़ा खुलासा, हमला तकनीकी नहीं बल्कि सोशल इंजीनियरिंग से किया गया था, जानें कैसे हुआ पूरा अटैक और कैसे बचा यूजर्स का डेटा।

कैसे हुई पूरी घटना?

यह मामला 17 अप्रैल का है, जब EasyDNS के पास मौजूद एक अकाउंट को निशाना बनाया गया है। हमलावर ने खुद को कंपनी के स्टाफ के रूप में पेश किया है और अकाउंट रिकवरी प्रक्रिया के दौरान सिस्टम को गुमराह कर एक्सेस हासिल कर लिया।

7:07 बजे (EDT) हमलावर ने अकाउंट में प्रवेश किया और तुरंत DNS रिकॉर्ड्स में बदलाव शुरू कर दिए। इसके बाद नेम सर्वर को बाहरी प्रोवाइडर्स की ओर स्विच कर दिया गया, जिससे कुछ समय के लिए वेबसाइट का ट्रैफिक गलत दिशा में जाने लगा।

https://t.co/of1ktfaPss

— ETH.LIMO 🦇🔊 (@eth_limo) April 18, 2026

मिनटों में बदलता रहा कंट्रोल

हमले के दौरान घटनाएं बहुत तेजी से हुईं। 18 अप्रैल को रात 2:23 बजे नेम सर्वर को Cloudflare पर शिफ्ट किया गया और फिर 3:57 बजे Namecheap पर ट्रांसफर कर दिया गया। हालांकि, सुबह 7:49 बजे EasyDNS ने दोबारा अकाउंट पर नियंत्रण हासिल कर लिया और सभी गलत बदलावों को रिवर्स कर दिया। इसके बाद eth.limo की सेवाएं धीरे-धीरे सामान्य होने लगीं।

READ MORE: क्रिप्टो चोरी के बाद रिकवरी कैसे होती है? जानें दो तरीके

DNSSEC ने रोका बड़ा खतरा

इस पूरे मामले में DNSSEC ने अहम भूमिका निभाई। हमलावर द्वारा जो DNS रिकॉर्ड्स बदले गए थे, उनमें सही क्रिप्टोग्राफिक सिग्नेचर नहीं थे। इस वजह से इंटरनेट के कई सिस्टम्स ने इन बदलावों को स्वीकार नहीं किया और यूजर्स को फर्जी साइट्स पर जाने से रोक दिया। टीम ने पुष्टि की है कि इस घटना के दौरान यूजर्स के फंड पर कोई असर नहीं पड़ा।

इंडस्ट्री के लिए चेतावनी

EasyDNS ने माना कि यह पिछले 28 सालों में पहला सफल सोशल इंजीनियरिंग हमला था। कंपनी ने अपनी अकाउंट रिकवरी प्रक्रिया में कमी स्वीकार की है और अब सुरक्षा सिस्टम को और मजबूत करने के लिए बदलाव किए जा रहे हैं। इससे पहले CoW Swap और Cream Finance जैसे DeFi प्लेटफॉर्म भी DNS हाईजैकिंग का शिकार हो चुके हैं, जहां हैकर्स ने वेबसाइट के फ्रंटएंड को बदलकर यूजर्स को निशाना बनाया था।

READ MORE: US-ईरान संकट में भी बाजार मजबूत, GIFT Nifty से तेजी के संकेत

आगे क्या सबक?

यह मामला साफ दिखाता है कि ब्लॉकचेन टेक्नोलॉजी भले ही मजबूत हो, लेकिन उससे जुड़ी Web2 सेवाएं जैसे DNS, डोमेन और क्लाउड सिस्टम अब सबसे बड़ा कमजोर लिंक बनती जा रही हैं। ऐसे में कंपनियों को केवल तकनीकी सुरक्षा ही नहीं, बल्कि मानव-आधारित जोखिम यानी सोशल इंजीनियरिंग से भी सतर्क रहने की जरूरत है, ताकि भविष्य में ऐसे हमलों को रोका जा सके।