Gate Newsのメッセージ、4月16日 — CoW Swapは、4月14日に発生したソーシャルエンジニアリング攻撃を受けた後、cow.fiドメインの制御を取り戻したことを発表しました。このプロトコルはcow.finance上で通常どおり稼働しており、元のドメインへ段階的に戻しています。
攻撃者は、偽造した書類を使ってDNSレジストラを欺き、cow.fiの制御を獲得しました。彼らは非常に現実味のあるフィッシングサイトを展開し、2段階で動作させました。まずウォレットスティーラーを使用してユーザーをだまし、悪意のあるトランザクションに署名させ、次に偽のウォレットポップアップを展開してシードフレーズとパスワードを収集しました。CoW Swapは、この攻撃の対象はプロトコルのインフラや秘密鍵ではなく、ドメインレジストラであることを明確にしました。
影響を受けたユーザーは、Revoke.cashのようなツールを使ってすべての承認を取り消すことを推奨されており、資金を新しいウォレットへ移すことも検討してください。
