Gate News 訊息,4 月 16 日 — CoW Swap 宣布,繼 4 月 14 日遭受社交工程攻擊後,它已重新取得 cow.fi 網域的控制權。該協議目前在 cow.finance 上正常運作,並正逐步轉回原始網域。
攻擊者使用偽造文件來欺騙 DNS 註冊商並取得 cow.fi 的控制權。他們部署了一個高度逼真的釣魚網站,運作分兩個階段:首先,使用錢包竊取器騙使用者簽署惡意交易;接著,部署偽造的錢包彈出視窗以蒐集種子短語與密碼。CoW Swap 澄清,該攻擊針對網域註冊商,而非該協議的基礎設施或私鑰。
建議受影響的使用者使用 Revoke.cash 等工具撤銷所有授權,並考慮將資金轉移到新的錢包。
