TechFlowより:4月16日、CoW Swapは公式X(旧Twitter)で、cow.fiドメインの管理権を回復したと発表しました。現在、cow.finance上で正常に稼働しており、段階的に元のドメインへ移行中です。
公式声明によると、攻撃者は4月14日に偽造された書類を用いてDNS登録事業者を騙し、cow.fiドメインの管理権を不正に取得しました。その後、攻撃者は極めて精巧なフィッシングサイトを展開し、2段階に分けて攻撃を実行しました。まず、ウォレット窃取ツールによりユーザーに悪意あるトランザクションへの署名を誘導し、次に偽のウォレットポップアップを表示して、パスフレーズ(リカバリー語句)およびパスワードを窃取しました。本件は、CoW Swapのインフラストラクチャや秘密鍵の漏洩ではなく、あくまでドメイン登録事業者に対する攻撃です。影響を受けたユーザーは、Revoke.cashなどのツールを用いてすべての承認を取り消すとともに、資金を新しいウォレットへ移転することを検討してください。
お気に入りに追加
SNSで共有
