Vitalik Peringatkan Serangan DNS eth.limo: Waspada Phishing!

Co-founder Ethereum, Vitalik Buterin, mengeluarkan peringatan kepada publik setelah layanan gateway Ethereum Name Service (ENS), eth.limo, mengalami serangan peretasan pada sistem DNS. Dalam pernyataannya pada 18 April, Vitalik meminta pengguna untuk tidak mengakses seluruh domain yang menggunakan ekstensi *.eth.limo hingga ada konfirmasi keamanan dari tim terkait.

Dilaporkan BeInCrypto, Tim eth.limo kemudian mengonfirmasi bahwa domain mereka telah diambil alih melalui serangan pada registrar DNS, yang memungkinkan pelaku untuk mengalihkan trafik pengguna ke situs berbahaya.

Baca Juga: Vitalik Buterin: Vibe Coding AI Bisa Percepat Roadmap Ethereum

Potensi Phishing dan Malware Mengintai Pengguna

eth.limo merupakan gateway yang memungkinkan pengguna mengakses website berbasis ENS melalui browser biasa tanpa perlu menjalankan node khusus. Namun, dengan dikuasainya akun domain oleh pihak tidak bertanggung jawab, seluruh trafik menuju domain tersebut berpotensi diarahkan ke halaman phishing atau malware.

Vitalik sendiri membagikan alternatif akses aman melalui link langsung IPFS dan menegaskan agar pengguna menunggu hingga situasi benar-benar dinyatakan aman sebelum kembali menggunakan layanan tersebut.

Meski belum ada laporan kehilangan dana pengguna, potensi risiko tetap tinggi mengingat metode serangan ini sering digunakan untuk mencuri data sensitif seperti private key atau kredensial login.

Tim Research Tokocrypto menjelaskan insiden ini menjadi pengingat penting bahwa meskipun teknologi blockchain bersifat terdesentralisasi, akses pengguna terhadap layanan tersebut masih sering bergantung pada infrastruktur terpusat yang rentan diserang.

“Serangan pada level DNS seperti ini menunjukkan bahwa risiko keamanan tidak hanya berasal dari smart contract atau protokol, tetapi juga dari lapisan akses yang sering kali dianggap aman oleh pengguna. Oleh karena itu, edukasi terkait keamanan digital menjadi sangat penting, terutama dalam mengenali potensi phishing dan memastikan keaslian domain yang diakses,” ungkapnya.

Celah Web3 Masih Bergantung pada Infrastruktur Terpusat

Insiden ini kembali menyoroti kelemahan dalam ekosistem Web3 yang masih bergantung pada komponen terpusat, khususnya pada lapisan DNS. Meski data ENS dan konten IPFS tetap aman, akses melalui domain tradisional tetap rentan terhadap serangan di level registrar.

Kasus serupa sebelumnya juga pernah terjadi pada beberapa protokol DeFi, di mana pelaku memanfaatkan celah pada domain untuk melakukan manipulasi tampilan frontend.

Dengan meningkatnya kasus phishing, yang tercatat menyebabkan kerugian hingga miliaran dolar dalam beberapa tahun terakhir, keamanan akses menjadi isu krusial bagi pengguna kripto.

Baca juga: Vitalik Buterin Perkenalkan EIP-8141, Siap Ubah UX Ethereum

Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang.

DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut. Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.

Tokocrypto berizin dan diawasi oleh Otoritas Jasa keuangan.