Повідомлення Gate News, 16 квітня — CoW Swap оголосила, що знову взяла під контроль домен cow.fi після атаки соціальної інженерії, яка сталася 14 квітня. Протокол працює нормально на cow.finance та поступово переходить назад до початкового домену.

Зловмисники використали підроблену документацію, щоб ввести в оману реєстратора DNS і отримати контроль над cow.fi. Вони розгорнули надзвичайно реалістичний фішинговий сайт, який працював у дві стадії: спочатку за допомогою викрадача гаманця змусили користувачів підписувати зловмисні транзакції, а потім розгорнули фальшиве спливаюче вікно гаманця, щоб зібрати seed-фрази та паролі. CoW Swap уточнила, що атака була спрямована на доменного реєстратора, а не на інфраструктуру протоколу чи приватні ключі.

Користувачам, яких це торкнулося, радять відкликати всі дозволи за допомогою інструментів на кшталт Revoke.cash і розглянути можливість переведення коштів на новий гаманець.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

04-19 05:50

Токен AAVE падає більш ніж на 18% після продажів китів унаслідок експлойту KelpDAO в протоколі Aave

04-19 02:03

Мультисиг-гвардіанець Aave заморожує WETH на ринках кредитування

04-15 04:32

CoW Swap Паузає протокол після викрадення DNS, яке виводить щонайменше $1M з коштів користувачів

04-14 19:32

Сповіщення про безпеку щодо проблем із CoW Swap після виявлення фронтенд-атаки Blockaid

04-14 16:01

Користувацький інтерфейс Cowswap під атакою, користувачам закликають відкликати дозволи

Прокоментувати

0/400

Немає коментарів