TechFlow 보도에 따르면, 4월 16일 CoW Swap은 공식 트위터를 통해 cow.fi 도메인의 관리 권한을 회수했으며, 현재 cow.finance에서 정상적으로 운영 중이며, 점진적으로 기존 도메인으로 복귀하고 있다고 밝혔다.
공식 입장에 따르면, 공격자는 4월 14일 위조 문서를 이용해 DNS 등록업체를 속여 cow.fi 도메인의 관리 권한을 탈취했다. 이후 공격자는 고도로 유사한 피싱 웹사이트를 배포하여 두 단계로 공격을 수행했는데, 첫 번째 단계에서는 지갑 훔치기 악성코드를 통해 사용자가 악성 거래에 서명하도록 유도했고, 두 번째 단계에서는 가짜 지갑 팝업 창을 통해 사용자의 복구 구문(마스터키) 및 비밀번호를 탈취했다. 이 공격은 CoW Swap 자체 인프라나 개인 키 유출이 아닌, 도메인 등록업체를 대상으로 한 것이었다. 영향을 받은 사용자는 Revoke.cash 등의 도구를 활용해 모든 권한을 철회하고, 자금을 새 지갑으로 이전하는 것을 고려해야 한다.
즐겨찾기 추가
소셜 미디어 공유
