TechFlow rapporte que, le 16 avril, CoW Swap a publié un message indiquant avoir récupéré le contrôle du nom de domaine cow.fi et fonctionner normalement depuis un certain temps sur cow.finance ; la migration progressive vers l’ancien nom de domaine est désormais en cours.
Officiellement, les attaquants ont trompé le bureau d’enregistrement DNS le 14 avril à l’aide de documents falsifiés afin d’obtenir le contrôle du nom de domaine cow.fi. Ils ont ensuite déployé un site de hameçonnage très réaliste, menant l’attaque en deux étapes : premièrement, ils ont incité les utilisateurs à signer des transactions malveillantes via un outil de vol de portefeuille ; deuxièmement, ils ont utilisé une fausse fenêtre contextuelle de portefeuille pour voler les mnémoniques et les mots de passe. Cette attaque visait spécifiquement le bureau d’enregistrement du nom de domaine, et non les infrastructures propres de CoW Swap ni une fuite de clés privées. Les utilisateurs affectés doivent révoquer toutes leurs autorisations à l’aide d’outils tels que Revoke.cash et envisager de transférer leurs fonds vers un nouveau portefeuille.
